Jednorazové heslo, tiež známe ako OTP, je heslo, ktoré je platné len pre jedno prihlásenie. OTP sa bežne používajú ako súčasť dvojfaktorového autentifikačného systému. Napríklad, keď sa užívateľ prihlási do zabezpečenej siete, môže byť prezentovaný s dvoma výzvami: jedna pre konvenčné heslo a druhá pre OTP. Jednorazové heslo môže pochádzať zo zdrojov vrátane bezpečnostného kľúča USB (zobrazené vpravo) alebo aplikácie smartfónu.

Metódy overovania OTP

• Synchronizácia času : Prihlasovací server vie, že jednorazové heslo je platné, pretože kľúč USB vygeneruje náhodné heslo na základe aktuálneho času.
• Predchádzajúce heslo : Prihlasovací server uchováva záznam posledného hesla zadaného zariadením OTP a môže použiť tieto informácie na overenie aktuálneho jednorazového hesla.
• Odpoveď na výzvu : Prihlasovací server môže vydať jedinečný problém pre kľúč USB, pre ktorý existuje iba jedna jedinečná odpoveď.

Algoritmus, autentifikácia, heslo, bezpečnostné výrazy, server, USB