Wat is een eenmalig wachtwoord (OTP)?

Een eenmalig wachtwoord is een automatisch gegenereerde numerieke code die slechts één keer kan worden gebruikt. Eenmalige wachtwoorden worden gebruikt om gebruikers te authenticeren voordat ze toegang krijgen tot een account of systeem en worden vaak gebruikt als een vorm van multifactorauthenticatie (MFA) om extra verificatiefactoren aan een account toe te voegen. Veel bedrijven, zoals financiële instellingen, sturen hun gebruikers eenmalige wachtwoorden om hun identiteit te verifiëren voordat ze hen toegang verlenen tot gevoelige accounts en gegevens.

Lees verder voor meer informatie over eenmalige wachtwoorden, hoe ze verschillen van tijdgebaseerde eenmalige wachtwoorden (TOTP) en hoe u ze kunt ontvangen.

OTP of TOTP: wat is het verschil?

Het grootste verschil tussen een eenmalig wachtwoord (OTP) en een tijdgebaseerd eenmalig wachtwoord (TOTP) is dat OTP een overkoepelende term is die wordt gebruikt om te verwijzen naar de verschillende soorten eenmalige wachtwoorden, terwijl TOTP een specifiek soort eenmalig wachtwoord is.

Een tijdgebaseerd eenmalig wachtwoord is een automatisch gegenereerde code die alleen geldig is voor een bepaalde tijd en wordt gebruikt om de identiteit van een gebruiker te verifiëren. TOTP-codes zijn meestal slechts 30 tot 60 seconden geldig. Nadat een TOTP-code is verlopen, wordt een nieuwe code gegenereerd en kan deze alleen worden gebruikt binnen het tijdsbestek waarvoor de code geldig is.

Wat zijn de soorten eenmalige wachtwoorden en hoe werken ze?

Er zijn twee hoofdsoorten eenmalige wachtwoorden: TOTP en HOTP. De manier waarop het werkt, hangt af van het soort eenmalig wachtwoord dat u gebruikt.

Zo werkt TOTP

Tijdgebaseerde eenmalige wachtwoorden werken door een gebruiker eerst een QR-code te laten scannen die door de accountserver is verstrekt met een speciale authenticator-applicatie of wachtwoordmanager die TOTP-codes ondersteunt. Door de QR-code te scannen, krijgt de authenticator-app een geheim algoritme dat de server ook deelt. Vervolgens wordt elke 30-60 seconden een zescijferige code gegenereerd. Als alternatief kan de gebruiker ook een geheime sleutel invoeren om de TOTP in te stellen.

Wanneer de gebruiker inlogt op het account waarop TOTP is ingeschakeld, moet hij de zescijferige code invoeren die door de authenticator-applicatie is verstrekt voordat deze verloopt. Wanneer een gebruiker de TOTP-code op tijd invoert, kan hij succesvol inloggen op zijn account.

Zo werkt HOTP

Hash-gebaseerde eenmalige wachtwoorden (HOTP) gebruiken een andere factor dan TOTP om een code te berekenen die Hash-gebaseerde berichtauthenticatiecode (HMAC) wordt genoemd. HOTP is contragebaseerd in plaats van tijdgebaseerd, omdat het de code berekent door het aantal keren dat de code wordt gevraagd te tellen.

HOTP-codes zijn geldig totdat ze worden gebruikt of er een nieuwe HOTP-code wordt gevraagd.

De voordelen van het gebruik van eenmalige wachtwoorden

Er zijn twee grote voordelen van het gebruik van eenmalige wachtwoorden: het voorkomen van het compromitteren van accounts en het beschermen tegen replay-aanvallen.

Eenmalige wachtwoorden helpen voorkomen dat uw account wordt gecompromitteerd

Eenmalige wachtwoorden, net als elke andere MFA-methode, beschermen uw online accounts tegen gecompromitteerd worden, zelfs als iemand toegang heeft tot uw inloggegevens. Uit een onderzoeksrapport van Microsoft blijkt dat MFA meer dan 99,9% van de accountaanvallen kan blokkeren.

Hier is een voorbeeld: laten we zeggen dat de gebruikersnaam en het wachtwoord van één van uw online accounts bekend zijn geworden bij een openbaar datalek en een cybercrimineel de gehackte inloggegevens in handen krijgt. Omdat ze weten aan welk account de inloggegevens toebehoren, proberen ze op dat account in te loggen. Zodra ze echter de inloggegevens in het inlogportaal hebben ingevoerd, worden ze gevraagd om de eenmalige code op te geven die in uw wachtwoordmanager wordt weergegeven.

Omdat de cybercrimineel geen toegang heeft tot uw wachtwoordmanager, kan hij de eenmalige code niet verstrekken, wat betekent dat hij niet op uw account kan inloggen.

Eenmalige wachtwoorden kunnen u beschermen tegen replay-aanvallen

Een replay-aanval, ook wel een herhalings- of playback-aanval genoemd, is een soort cyberaanval waarbij cybercriminelen uw netwerk afluisteren en vervolgens de gegevens onderscheppen die worden uitgewisseld, zodat ze de gegevens later kunnen vertragen of herhalen. Wanneer een cybercrimineel de gegevens met succes onderschept, stelen ze ook de sessie-ID van de klant, zodat ze eruit zien als een geldige client in het netwerk.

Wat eenmalige wachtwoorden zo veilig maakt, is dat ze slechts één keer kunnen worden gebruikt, dus zelfs als een cybercrimineel een replay-aanval kon gebruiken om uw inloggegevens voor één van uw accounts te onderscheppen, kan het eenmalige wachtwoord dat u hebt ingevoerd, niet opnieuw worden gebruikt.

Zo kunt u een eenmalig wachtwoord ontvangen

U kunt eenmalige wachtwoorden ontvangen door ze in te schakelen in de beveiligingsinstellingen voor al uw online accounts. Wanneer u eenmalige wachtwoorden voor een account inschakelt, wordt gevraagd hoe u ze wilt ontvangen. De opties zijn als volgt.

Opmerking: niet alle websites ondersteunen het gebruik van eenmalige wachtwoorden als een vorm van MFA.

• Sms-tekstbericht: als u deze optie kiest, kunt u uw OTP-codes via sms-berichten ontvangen. Hoewel dit handig is, is dit de minst veilige manier om uw eenmalige wachtwoorden te ontvangen vanwege Sim-swapping -aanvallen.
• Telefonisch: als u deze optie kiest, kunt u OTP-codes ontvangen via een telefoongesprek. Deze OTP-optie is ook gevoelig voor sim-swapping-aanvallen.
• E-mail: als u deze optie kiest, ontvangt u een OTP-code via e-mail. Echter, e-mails zijn vaak het doelwit van aanvallen, dus als uw e-mail wordt gecompromitteerd, kan een cybercrimineel de OTP-code krijgen.
• Authenticator-applicatie: als u deze optie kiest, moet u een aparte app op uw telefoon downloaden, zoals Google Authenticator. De codes die worden gegenereerd door authenticator-applicaties zijn tijdgebaseerd, dus u moet ze invoeren voordat ze verlopen. Sommige wachtwoordmanagers zoals Keeper® worden ook geleverd met een optie om de eenmalige wachtwoorden voor uw accounts te genereren.

Beveilig uw accounts met sterke wachtwoorden en OTP

Samen helpen sterke wachtwoorden en eenmalige wachtwoorden om uw online accounts te beveiligen. Elk online account moet een uniek, sterk wachtwoord hebben dat nooit wordt hergebruikt en geen veelvoorkomende woordenboekwoorden of zinnen bevat.

De beste manier om ervoor te zorgen dat u altijd sterke wachtwoorden gebruikt, is door gebruik te maken van een wachtwoordgenerator. Veel wachtwoordmanagers hebben ingebouwde wachtwoordgenerators om u te helpen bij het aanmaken van sterke wachtwoorden voor al uw accounts, terwijl ze ze ook veilig voor u opslaan. Naast een sterk wachtwoord moeten uw accounts ook eenmalige wachtwoorden of een andere MFA-methode hebben ingeschakeld.

Keeper Password Manager kan u helpen om uw accounts veilig te houden door u te helpen bij het aanmaken en opslaan van uw wachtwoorden en eenmalige wachtwoorden. Beveilig uw online accounts met Keeper door een gratis proefversie van 30 dagen te starten.