Hasło 
Menedżer haseł Google to wbudowana funkcja kont Google, która pomaga zarządzać, przechowywać i automatycznie uzupełniać hasła na urządzeniach z Chrome i Androidem. Oferuje wygodę dzięki sugestiom
Publikowany w dniu 20 grudnia, 2023
Zaktualizowano 9 grudnia 2025 r..
Hasło jednorazowe (OTP) to automatycznie generowany kod używany do weryfikacji tożsamości użytkownika podczas próby logowania. W przeciwieństwie do tradycyjnych haseł, które mogą zostać skradzione lub ponownie użyte, hasła jednorazowe są ważne tylko raz, wygasają w ciągu kilku sekund i zapewniają silną ochronę przed nieautoryzowanym dostępem. Zarówno osoby prywatne, jak i organizacje polegają na hasłach jednorazowych jako formie uwierzytelniania wieloskładnikowego (MFA) w celu weryfikacji tożsamości użytkownika przed przyznaniem dostępu do wrażliwych informacji.
Czytaj dalej, aby dowiedzieć się więcej o hasłach OTP, korzyściach z ich stosowania oraz sposobach ich otrzymywania.
Rodzaje haseł jednorazowych
Chociaż OTP to ogólny termin określający każde hasło przeznaczone do jednorazowego użycia, wyróżnia się dwa główne typy OTP: hasła jednorazowe oparte na czasie (TOTP) oraz hasła jednorazowe oparte na HMAC (HOTP).
Hasło jednorazowe oparte na czasie (TOTP)
Hasło jednorazowe oparte na czasie (TOTP) generuje unikalny kod, który pozostaje ważny przez krótki czas – zazwyczaj od 30 do 60 sekund. Podczas konfiguracji użytkownik skanuje kod QR lub ręcznie wprowadza tajny klucz dostarczony przez usługę, na której włącza MFA. Wspólny szyfr jest przechowywany zarówno na serwerze, jak i w aplikacji uwierzytelniającej lub menedżerze haseł. Następnie uwierzytelniacz wykorzystuje tajny klucz i bieżący czas do wygenerowania nowego kodu. Podczas logowania użytkownik wprowadza kod przed jego wygaśnięciem, co pozwala na dokończenie procesu uwierzytelniania.
Hasło jednorazowe oparte na HMAC (HOTP)
Hasła jednorazowe oparte na HMAC (HOTP) generują kody na podstawie licznika, a nie czasu. W przypadku HOTP wartość licznika wzrasta za każdym razem, gdy żądane jest nowe hasło OTP. Na przykład, gdy użytkownik zażąda nowego kodu ze swojej aplikacji uwierzytelniającej, algorytm przechodzi do następnego numeru w swoim wbudowanym liczniku, aby wygenerować następny kod HOTP. Ponieważ te kody nie są ograniczone czasowo, hasło HOTP pozostaje ważne do momentu jego użycia lub zastąpienia. Dzięki temu jest ono bardziej elastyczne, ale jest też rzadziej stosowane niż TOTP ze względu na obawy dotyczące bezpieczeństwa.
OTP vs TOTP vs HOTP: Jaka jest różnica?
Chociaż TOTP i HOTP należą do szerokiej kategorii haseł OTP, każdy z tych typów działa inaczej i oferuje różne korzyści w zakresie bezpieczeństwa. Oto ich porównanie.
| Feature | OTP | TOTP | HOTP |
|---|---|---|---|
| How codes are generated | Depends on the service and the level of security needed | Uses shared secret and current time | Uses shared secret and incremental counter |
| Validity period | Varies; can expire in seconds or remain valid until used | Typically 30 to 60 seconds | Until used or regenerated |
| Security strength | Varies by method; SMS-based is less secure than authenticator app-based | High security; time-based codes reduce risks | Moderate security; longer validity window introduces risks |
| Common use cases | General MFA, password resets, login verification | Authenticator apps, password managers | Hardware tokens, offline environments |
Korzyści ze stosowania haseł OTP
Dzięki temu, że hasło OTP może być użyte tylko raz, często w krótkim przedziale czasu, hasła te znacznie utrudniają cyberprzestępcom przejmowanie kont. Oto kilka najważniejszych zalet używania haseł OTP:
- Pomaga zapobiegać naruszeniom konta: nawet jeśli Państwa nazwa użytkownika i hasło zostaną przejęte, cyberprzestępcy nie mogą się zalogować bez hasła jednorazowego, co powstrzymuje wiele nieautoryzowanych prób logowania.
- Ochrona przed atakami metodą powtórzenia: ponieważ kody OTP są ważne tylko raz, cyberprzestępcy nie mogą ich przechwycić ani ponownie wykorzystać w ataku metodą powtórzenia. Po wygaśnięciu lub użyciu kod staje się nieważny, a tym samym bezużyteczny dla cyberprzestępców.
- Minimalizuje ryzyko związane z ponownym użyciem hasła: jeśli ponownie używają Państwo tego samego hasła (czego nie należy robić), posiadanie hasła jednorazowego pomaga zapobiegać wykorzystywaniu tego samego hasła przez cyberprzestępców do uzyskiwania dostępu do innych kont.
- Ograniczenie okna czasowego na atak: Kody TOTP odświeżają się co 30-60 sekund, co ogranicza czas, w którym cyberprzestępca, któremu udało się przechwycić lub odgadnąć kod, może go faktycznie użyć.
- Mniejsza skuteczność phishingu: hasła OTP sprawiają, że cyberprzestępcom trudniej jest uzyskać dostęp do konta poprzez ataki phishingowe, ponieważ nawet jeśli użytkownik udostępni swoje hasło, kod OTP jest nadal wymagany i nie można go użyć ponownie.
Jak otrzymać kod OTP
- SMS: kod OTP jest dostarczany na Twój telefon w formie wiadomości tekstowej. Chociaż ta metoda jest wygodna i powszechnie stosowana, wiadomość SMS jest najmniej bezpiecznym sposobem otrzymywania kodów OTP, ponieważ wiadomości tekstowe są podatne na ataki typu podmiana SIM i przechwytywanie.
- Połączenie telefoniczne: niektóre usługi dostarczają kody OTP za pośrednictwem automatycznego połączenia telefonicznego. Jeśli nie możesz odbierać wiadomości tekstowych, może to być dobra alternatywa; jest ona jednak mniej wygodna w przypadku częstego logowania.
- E-mail: hasło jednorazowe jest wysyłane na Państwa skrzynkę odbiorczą. Chociaż dostęp do poczty e-mail na wielu urządzeniach jest łatwy, istnieje ryzyko przechwycenia hasła jednorazowego opartego na poczcie e-mail w przypadku naruszenia Państwa poczty.
- Aplikacja uwierzytelniająca: aplikacje takie jak Google Authenticator, Microsoft Authenticator i Keeper® generują kody TOTP bezpośrednio na urządzeniu użytkownika. Kody te odświeżają się automatycznie co 30-60 sekund i nie zależą od sieci zewnętrznej, co czyni tę metodę jedną z najbezpieczniejszych dostępnych opcji.
Należy pamiętać, że nie wszystkie strony internetowe obsługują kody OTP, dlatego nadal powinno się używać silnego i niepowtarzalnego hasła do każdego konta oraz włączyć inne rodzaje uwierzytelniania wieloskładnikowego (MFA).
Proszę zabezpieczyć swoje konta silnymi hasłami i hasłami jednorazowymi.
Hasło jednorazowe to prosty, lecz skuteczny sposób zabezpieczenia kont, zapobiegania kradzieży danych uwierzytelniających i zapobiegania skuteczności prób phishingowych. Jednak zarządzanie zarówno hasłami, jak i hasłami jednorazowymi na wielu kontach może stać się przytłaczające. Na szczęście Keeper Password Manager upraszcza ten proces, generując i przechowując silne, unikalne hasła oraz kody OTP w jednym, zaszyfrowanym sejfie. Korzystanie z wbudowanego generatora TOTP Keeper pozwala chronić zarówno swoje konta osobiste, jak i biznesowe bez konieczności zapamiętywania każdego kodu, a gdy muszą Państwo udostępniać poufne informacje, funkcja jednorazowego udostępniania Keeper zapewnia bezpieczny, ograniczony czasowo sposób wysyłania danych bez ujawniania danych uwierzytelniających.
Często zadawane pytania
What is an example of a one-time password?
Hasło jednorazowe (OTP) to krótki kod, np. 246019m wysyłany SMS-em, e-mailem lub wygenerowany z aplikacji uwierzytelniającej. Przykładem użycia jest logowanie się do aplikacji bankowej. Po otrzymaniu kodu OTP wprowadzasz go wraz ze swoim tradycyjnym hasłem. Kod wygasa zazwyczaj w ciągu 30-60 sekund (dla TOTP) lub staje się nieprawidłowy po użyciu (w przypadku HOTP), dodając dodatkową warstwę zabezpieczeń do Państwa konta.
What are the disadvantages of a one-time password?
Chociaż hasła jednorazowe (OTP) zwiększają bezpieczeństwo kont, mają też kilka wad:
– Problemy z dostarczaniem: kody OTP wysyłane SMS-em lub e-mailem mogą docierać z opóźnieniem lub wcale, co powoduje problemy i frustrację, gdy użytkownik pilnie potrzebuje kodu.
– Dodatkowy krok logowania: konieczność wpisania hasła jednorazowego zwiększa tarcia w procesie logowania, co dla niektórych użytkowników może być niewygodne w porównaniu do wpisania nazwy użytkownika i hasła.
– Zależność od urządzenia: czasami do odbierania kodów OTP wymagane są aplikacje uwierzytelniające, więc utrata urządzenia może tymczasowo zablokować dostęp do konta.
Pomimo wspomnianych wad, hasła jednorazowe pozostają solidnym środkiem bezpieczeństwa, zwłaszcza w połączeniu z silnymi, unikalnymi hasłami i podczas korzystania z menedżera haseł, takiego jak Keeper.
Are one-time passwords safe?
Tak, hasła jednorazowe (OTP) są ogólnie bezpieczne i zapewniają dodatkową warstwę bezpieczeństwa poza tradycyjnymi hasłami. Ponieważ każdy kod może być użyty tylko raz, hasła OTP zmniejszają ryzyko przejęcia konta w wyniku kradzieży lub ponownego użycia haseł. Kody TOTP generowane przez aplikacje uwierzytelniające są szczególnie bezpieczne, ponieważ nie opierają się na metodach takich jak SMS czy e-mail, które są bardziej podatne na przechwycenie.
