Definition eines Einmalpassworts
Einmaliges Passwort ist ein Mechanismus zur Benutzerauthentifizierung mit einem eindeutigen numerischen oder alphanumerischen Passwort, das nur einmal verwendet werden kann.
Einmalige Passwörter schützen die Nutzer vor Passwortdiebstahl und Identitätsdiebstahl. Das Einmal-Passwort wird erstellt und dem/der Nutzer/in - normalerweise per SMS - zugeschickt, um die Identität des/der Nutzers/in zu bestätigen.
Beispiele für Einmal-Passwörter
Einmalige Passwörter werden häufig bei Diensten verwendet, die mit persönlichen Daten arbeiten, wie zum Beispiel beim Online-Banking. Sie sind auch in Unternehmensnetzwerken beliebt, da sie den Mitarbeitern ein sicheres Einloggen ermöglichen und die Unternehmen vor sich unbefugten Zugriff zu verschaffen.
Verwendung eines Einmal-Passworts
Einmalige Passwörter ersetzen manchmal die Standardpasswörter. In diesem Fall erhält der Nutzer für jede Sitzung einen eindeutigen Code und hat kein statisches Passwort mehr.
Einmalige Passwörter werden oft mit 2FA (Zwei-Faktor-Authentifizierung) oder MFA (Multi-Faktor-Authentifizierung) verwendet. Der Nutzer meldet sich mit seinem Login und seinem (statischen) Standard-Passwort bei einem Dienst oder Netzwerk an und bestätigt dann seine Identität mit einem einmaligen Code.
Einige Dienste generieren Einmalpasswörter nur dann, wenn sie das neue Gerät nicht erkennen und die Identität des Nutzers bestätigen müssen.
