A OTP (Eenmalig wachtwoord), of eenmalig wachtwoord is een digitale authenticatiecode die alleen geldig is voor een enkele verbindingssessie of transactie. Het is een extra beveiligingsmaatregel, vaak gebruikt naast een statische gebruikersnaam en wachtwoord, om de bescherming tegen identiteitsdiefstal en ongeoorloofde toegang te versterken.
Hier zijn de belangrijkste punten om te onthouden over OTP's:
- Eenmalig gebruik : Zoals de naam al doet vermoeden, kan een OTP maar één keer gebruikt worden. Eenmaal gebruikt, vervalt het en kan het niet opnieuw worden gebruikt.
- Beperkte geldigheid : OTP's hebben een zeer korte geldigheidsperiode, meestal een paar seconden of minuten. Dit beperkt de kans voor een potentiële cybercrimineel.
- Dynamisch gegenereerd : OTP's worden dynamisch gegenereerd, ofwel door een algoritme, een fysiek token of een dienst van een derde partij (sms, e-mail, authenticatietoepassing).
- Verbeterde beveiliging : OTP's voegen een extra beveiligingslaag toe, want zelfs als een hacker je statische wachtwoord weet te achterhalen, kan hij niet inloggen zonder de OTP.
- Verschillende soorten
Er zijn verschillende soorten OTP, waaronder :
-
- Tijdgebaseerde OTP (TOTP): Ze worden gegenereerd door een tijdsgesynchroniseerd algoritme. Dit is het meest voorkomende type OTP, vaak gebruikt door authenticatietoepassingen zoals Google Authenticator of Authy.
- Gebeurtenisgebaseerde OTP (HOTP): ze worden gegenereerd voor elk authenticatieverzoek, ongeacht de tijd.
- OTP verzonden via sms: Er wordt een code naar je mobiele telefoon gesms't.
- OTP verzonden per e-mail: wordt er een code naar je e-mailadres gestuurd.
- OTP gegenereerd door fysiek token: een klein hardwareapparaat dat een regelmatig veranderende code weergeeft.
