Ein Einmalpasswort (OTP, One-Time Password) ist ein Passwort, das nur einmal verwendet werden kann und oft als zusätzlicher Sicherheitsfaktor bei der Anmeldung in Online-Diensten verwendet wird. Es wird in der Regel durch eine Software-Anwendung oder ein spezielles Hardware-Token generiert und ist zeitlich begrenzt.
Es gibt verschiedene Arten von Einmalpasswörtern, wie zum Beispiel:
– Einwegpasswörter, die nach einmaliger Verwendung ungültig werden
– Zeitbasierte Einwegpasswörter, die nach einer festgelegten Zeitspanne (z.B. 30 Sekunden) ungültig werden
– Herausforderungs-Response-OTP, bei denen das Passwort aufgrund einer Challenge (Herausforderung) des Dienstes generiert wird, mit dem sich der Nutzer anmelden möchte.
Einmalpasswörter bieten ein höheres Maß an Sicherheit gegenüber herkömmlichen Passwörtern, da sie nur einmal verwendet werden können und somit schwerer zu stehlen oder zu erraten sind.