Wachtwoord 
Google Password Manager is een ingebouwde functie van Google-accounts waarmee u wachtwoorden kunt beheren, opslaan en automatisch invullen op apparaten met Chrome en Android. Het is
Gepubliceerd op december 20, 2023
Bijgewerkt op 9 december 2025.
Een eenmalig wachtwoord (OPT) is een automatisch gegenereerde code die wordt gebruikt om de identiteit van een gebruiker tijdens een inlogpoging te verifiëren. In tegenstelling tot traditionele wachtwoorden die kunnen worden gestolen of hergebruikt, zijn OTP’s geldig voor eenmalig gebruik, vervallen binnen enkele seconden en bieden sterke bescherming tegen ongeautoriseerde toegang. Zowel individuen als organisaties vertrouwen op OTP’s als een vorm van multi-factor authenticatie (MFA) om de identiteit van gebruikers te verifiëren voordat toegang tot gevoelige informatie wordt verleend.
Lees verder over OTP’s, de voordelen ervan en hoe u ze kunt ontvangen.
Soorten OTP’s
Hoewel OTP de overkoepelende term is voor elk eenmalig wachtwoord, zijn er twee hoofdtypen OTP’s: eenmalige wachtwoorden op basis van tijd (TOTPs) en eenmalige wachtwoorden op basis van HMAC (HOTPs).
Eenmalig wachtwoord op basis van tijd (TOTP)
Een eenmalig wachtwoord op basis van tijd (TOTP) genereert een unieke code die gedurende een korte periode geldig blijft — meestal 30 tot 60 seconden. Tijdens de installatie scant de gebruiker een QR-code of voert handmatig een geheime sleutel in die wordt geleverd door de service waarop hij of zij MFA inschakelt. Het gedeelde geheim wordt zowel op de server als in de authenticator-app of wachtwoordbeheerder opgeslagen. De authenticator gebruikt vervolgens de geheime sleutel en de huidige tijd om een nieuwe code te genereren. Bij het inloggen voert de gebruiker de code in voordat deze verloopt, waardoor het authenticatieproces kan worden voltooid.
Eenmalig wachtwoord op basis van HMAC (HOTP)
Eenmalige wachtwoorden op basis van HMAC (HOTP’s) genereren codes op basis van een teller in plaats van tijd. Bij HOTP’s wordt de teller elke keer dat een nieuwe OTP wordt aangevraagd, verhoogd. Wanneer een gebruiker bijvoorbeeld een nieuwe aanvraag doet via de authenticator-app, gaat het algoritme naar het volgende getal in de ingebouwde teller om de volgende HOTP-code te produceren. Aangezien deze codes niet tijdsgebonden zijn, blijft een HOTP geldig totdat deze gebruikt of vervangen wordt, waardoor deze flexibeler is maar vanwege beveiligingsredenen minder vaak gebruikt wordt dan TOTP’s.
OTP vs TOTP vs HOTP: wat is het verschil?
Hoewel TOTP’s en HOTP’s onder de brede categorie OTP’s vallen, gedraagt elk type zich anders en bieden ze verschillende beveiligingsvoordelen. Hier ziet u hoe ze zich tot elkaar verhouden.
| Feature | OTP | TOTP | HOTP |
|---|---|---|---|
| How codes are generated | Depends on the service and the level of security needed | Uses shared secret and current time | Uses shared secret and incremental counter |
| Validity period | Varies; can expire in seconds or remain valid until used | Typically 30 to 60 seconds | Until used or regenerated |
| Security strength | Varies by method; SMS-based is less secure than authenticator app-based | High security; time-based codes reduce risks | Moderate security; longer validity window introduces risks |
| Common use cases | General MFA, password resets, login verification | Authenticator apps, password managers | Hardware tokens, offline environments |
Voordelen van het gebruik van OTP’s
Door ervoor te zorgen dat elke code slechts één keer gebruikt kan worden, en vaak binnen een kort tijdsbestek, maken OTP’s het veel moeilijker voor cybercriminelen om accounts te compromitteren. Hier volgen enkele van de belangrijkste voordelen van het gebruik van OTP’s:
- Helpt accountcompromittering te voorkomen: Zelfs als uw gebruikersnaam en wachtwoord worden gecompromitteerd, kunnen cybercriminelen niet Inloggen zonder de OTP, waardoor veel ongeautoriseerde inlogpogingen worden gestopt.
- Verdedigt tegen replay-aanvallen: Omdat OTP’s maar één keer geldig zijn, kunnen cybercriminelen ze niet onderscheppen of hergebruiken in een replay-aanval. Eenmaal verlopen of gebruikt, wordt de code ongeldig, waardoor deze nutteloos wordt voor cybercriminelen.
- Minimaliseert risico’s van hergebruik van wachtwoorden: Als u hetzelfde wachtwoord hergebruikt (wat zeer af te raden is), helpt een OTP te voorkomen dat cybercriminelen datzelfde wachtwoord gebruiken om toegang te krijgen tot uw andere accounts.
- Beperkt het exploitatievenster: TOTP’s verversen specifiek elke 30 tot 60 seconden, waardoor een cybercrimineel die de code succesvol onderschept of raadt, deze maar kort daadwerkelijk kan gebruiken.
- Vermindert het succes van phishing: OTP’s maken het voor cybercriminelen moeilijker om via phishingpogingen toegang te krijgen tot een account, omdat zelfs als een gebruiker zijn of haar wachtwoord deelt, de OTP nog steeds vereist is en niet opnieuw gebruikt kan worden.
Een OTP ontvangen
- Sms: De OTP wordt als sms op uw telefoon afgeleverd. Hoewel deze methode handig en veel gebruikt is, is sms de minst veilige manier om OTP’s te ontvangen, omdat sms’jes kwetsbaar zijn voor SIM-wisseling en onderschepping.
- Telefoongesprek: Sommige diensten bieden OTP-bezorging aan via een geautomatiseerd telefoongesprek. Als u geen sms-functie heeft, is dit wellicht een goed alternatief; het is echter minder handig voor frequent inloggen.
- E-mail: De OTP wordt naar uw inbox gestuurd. Hoewel het gemakkelijk is om uw e-mail op meerdere apparaten te benaderen, kunnen e-mailgebaseerde OTP’s worden onderschept als uw e-mail wordt gecompromitteerd.
- Authenticator-app: Apps zoals Google Authenticator, Microsoft Authenticator en Keeper® genereren TOTPs direct op uw apparaat. Deze codes worden elke 30-60 seconden automatisch vernieuwd en zijn niet afhankelijk van een extern netwerk, waardoor deze methode een van de veiligste opties is.
Het is belangrijk om te weten dat niet alle websites het gebruik van OTP’s ondersteunen. Gebruik dus alsnog een sterk, uniek wachtwoord voor elk account en schakel andere soorten MFA in.
Beveilig uw accounts met sterke wachtwoorden en OTP’s
OTP’s zijn een eenvoudige maar krachtige manier om uw accounts te beveiligen evenals diefstal van aanmeldingsgegevens en phishingpogingen te voorkomen. Het beheren van zowel wachtwoorden als OTP’s over meerdere accounts kan echter overweldigend worden. Gelukkig vereenvoudigt Keeper Password Manager dit door sterke, unieke wachtwoorden en OTP’s te genereren en op te slaan in een enkele, versleutelde kluis. Met de ingebouwde TOTP-generator van Keeper kunt u zowel uw persoonlijke als zakelijke accounts beschermen zonder elke code te hoeven onthouden. Wanneer u gevoelige informatie moet delen, biedt de functie Eenmalig delen van Keeper een veilige, tijdsgebonden manier om gegevens te verzenden zonder uw aanmeldingsgegevens bloot te stellen.
Veelgestelde vragen
What is an example of a one-time password?
Een eenmalig wachtwoord (OPT) is een korte code zoals 246019 die via sms of e-mail wordt verzonden of door een authenticator-app wordt gegenereerd. Een voorbeeld van hoe dit gebruikt kan worden, is bij het inloggen op uw bankapp. Zodra u een OTP ontvangt, voert u deze in samen met uw traditionele wachtwoord. De code verloopt meestal binnen 30-60 seconden (voor TOTP’s) of wordt ongeldig nadat deze is gebruikt (voor HOTP’s), wat een extra beveiligingslaag aan uw account toevoegt.
What are the disadvantages of a one-time password?
Eenmalige wachtwoorden (OTP’s) verhogen de beveiliging van uw accounts, maar ze hebben ook enkele nadelen:
– Problemen met de levering: OTP’s op basis van sms of e-mail kunnen vertraging oplopen of niet aankomen, wat problemen en frustratie veroorzaakt als u dringend een OTP nodig heeft.
– Extra Inlogstap: Het invoeren van een OTP zorgt voor meer wrijving in het inlogproces, wat sommige gebruikers onhandig kunnen vinden in vergelijking met het invoeren van een gebruikersnaam en wachtwoord.
– Afhankelijkheid van een apparaat: Soms zijn authenticator-apps nodig om OTP’s te ontvangen, waardoor u tijdelijk kunt worden buitengesloten bij verlies van uw apparaat.
Ondanks deze nadelen blijven OTP’s een sterke beveiligingsmaatregel, vooral wanneer ze gecombineerd worden met sterke, unieke wachtwoorden en het gebruik van een wachtwoordbeheerder zoals Keeper.
Are one-time passwords safe?
Ja, eenmalige wachtwoorden (OTP’s) zijn over het algemeen veilig en bieden een extra beveiligingslaag naast traditionele wachtwoorden. Omdat elke code maar één keer gebruikt kan worden, verkleinen OTP’s het risico op compromittering van accounts door gestolen of hergebruikte wachtwoorden. TOTP’s die worden gegenereerd door authenticator-apps zijn bijzonder veilig omdat ze niet afhankelijk zijn van methoden zoals sms of e-mail, die kwetsbaarder zijn voor onderschepping.
