Einmalpasswort (OTP)

Das Einmalpasswort, üblicherweise abgekürzt als OTP, ist ein Sicherheitsmechanismus, der in der Welt der digitalen Authentifizierung rasch an Bedeutung gewonnen hat. Sein definierendes Merkmal ist seine flüchtige Natur – es ist gültig für eine einzelne Transaktion oder Anmeldesitzung und verfällt in der Regel nach kurzer Dauer.

OTP wird hauptsächlich verwendet, um die Identität eines Benutzers zu bestätigen und fügt eine zusätzliche Sicherheitsebene hinzu, insbesondere in Systemen, die Zwei-Faktor-Authentifizierung (2FA) oder Mehrfaktor-Authentifizierung (MFA) erfordern. Es ergänzt traditionelle Passwörter und begegnet deren Schwachstellen. Passwörter, wenn statisch, können leicht kompromittiert werden, wenn sie durchgesickert oder erraten werden. Ein abgefangenes OTP wird jedoch durch seine begrenzte Lebensdauer schnell überflüssig.

Es gibt mehrere Möglichkeiten, OTPs zu generieren und zu liefern. Sie können per SMS an die registrierte Mobilnummer des Benutzers gesendet, von einem speziellen Hardware-Gerät (Token) generiert oder von mobilen Apps produziert werden. Einige Systeme nutzen sogar Sprachanrufe oder E-Mails, um diese Codes bereitzustellen.

Eine Herausforderung besteht jedoch darin, die sichere Zustellung des OTPs zu gewährleisten. Wenn beispielsweise das Mobilgerät des Empfängers kompromittiert ist, können SMS-basierte OTPs abgefangen werden. Daher werden manchmal andere Methoden wie Software-Token oder spezielle OTP-Generierungs-Apps bevorzugt, die nicht auf externe Zustellungskanäle angewiesen sind, für ihre verbesserte Sicherheit.