Protocollen
IP-adres
TCP/IP-model
Automatisering
Risk Management
Bug
ASCII (American Standard Code for Information)
Cookies
[...]
OTP (One Time Password)
OTP, ook wel bekend als ‘eenmalig wachtwoord’ is een wachtwoord die elke keer veranderd bij het inloggen. Met als doel het veiliger maken van je profielen. Door gebruik van OTP word ongeautoriseerd toegang moeilijker gemaakt. Zonder OTP is het zeer gemakkelijk voor een indringer om toegang te krijgen tot al uw accounts en wachtwoorden. In feite is een OTP alleen gevoelig voor aanvallen vanaf een phising-site, maar dit zit allemaal in de handen van de gebruiker.
Er zijn drie verschillende types eenmalige wachtwoorden
Eerste type
Maakt gebruik van een mathematisch algoritme, dit zorgt ervoor dat je telkens een nieuwe wachtwoord krijgt gebaseerd op je vorige wachtwoord.
Tweede type
Maakt gebruik van tijd-synchronisatie/gelijkzetten tussen een server en een client, waardoor er geen wachtwoord nodig is (Denk hierbij aan Google Authenticator).
Derde type
Ook wel bekend als de “challenge OTP”. Deze type maakt net als de eerste type gebruik van een mathematisch algoritme, maar hier zit een identiteitsvraag aan gebonden.
Bijvoorbeeld: Je probeert in te loggen op google en krijgt de vraag om de laatste 3 cijfers van je telefoonnummer te geven, hierna krijg je een SMS en heb je toegang tot je omgeving.
Mobiele telefoon
Een veel gebruikt technologie voor OTP is het gebruik van telefoons, bijvoorbeeld in de vorm van SMS of een applicatie. De gebruik van OTP via telefoons zorgt ervoor dat een eenmalig wachtwoord snel en met lage kosten verzonden kan worden.
Hoewel deze methode zeer makkelijk te gebruiken is, brengt het ook veel consequenties met zich mee. Iedereen hoort tegenwoordig te weten dat een mobiele telefoon niet de veiligste apparaat is. Indringers kunnen zeer gemakkelijk langs de beveiliging van uw telefoon (door phising-sites, of de simkaart aan te passen wanneer uw telefoon gestolen/kwijtgeraakt is). Zo krijgen zij toegang tot uw gegevens en dergelijke.
Tokens
Deze methode maakt gebruik van zowel software als hardware. Bijvoorbeeld met een kleine apparaat (zie foto).
De apparaat zorgt ervoor dat je bij elke tijd-synchronisatie de code op het apparaatje ontvangt. Het werkt in principe als een soort sleutel. Helaas heeft dit veel nadelen. Het kan makkelijk kapot, kwijtraken en de batterij kan zelfs opraken.
Gelukkig is er voor de batterij een oplossing gekomen, de USB token. De token heeft een chip dat ervoor zorgt dat je een OTP krijgt wanneer de USB in je systeem zit en vervolgens een knopje indrukt.
Browser
Een van de methodes voor een OTP is de browser versie. Hierin word de gebruiker getest in de categorieën die van te voren zijn gekozen, de gebruiker krijgt een aantal keuzes uit verschillende foto’s die te maken hebben met de categorie die gekozen is.
Hardcopy
Bij deze methode kun je denken aan de pasjes die je van de bank krijgt. Je moet de laag op de pas wegkrassen om uiteindelijk de code te ontvangen.
Ook worden OTPs soms uitgeprint op papier (op een bekend netwerk). Dit komt tegenwoordig niet vaak meer voor.
Een OTP is zeer belangrijk voor een goede beveiliging voor zowel particulieren als bedrijven.
Bronnen:
Quora
Wikipedia
Soorten
Er zijn drie verschillende types eenmalige wachtwoorden
Eerste type
Maakt gebruik van een mathematisch algoritme, dit zorgt ervoor dat je telkens een nieuwe wachtwoord krijgt gebaseerd op je vorige wachtwoord.
Tweede type
Maakt gebruik van tijd-synchronisatie/gelijkzetten tussen een server en een client, waardoor er geen wachtwoord nodig is (Denk hierbij aan Google Authenticator).
Derde type
Ook wel bekend als de “challenge OTP”. Deze type maakt net als de eerste type gebruik van een mathematisch algoritme, maar hier zit een identiteitsvraag aan gebonden.
Bijvoorbeeld: Je probeert in te loggen op google en krijgt de vraag om de laatste 3 cijfers van je telefoonnummer te geven, hierna krijg je een SMS en heb je toegang tot je omgeving.
Methodes
Mobiele telefoon
Een veel gebruikt technologie voor OTP is het gebruik van telefoons, bijvoorbeeld in de vorm van SMS of een applicatie. De gebruik van OTP via telefoons zorgt ervoor dat een eenmalig wachtwoord snel en met lage kosten verzonden kan worden.
Hoewel deze methode zeer makkelijk te gebruiken is, brengt het ook veel consequenties met zich mee. Iedereen hoort tegenwoordig te weten dat een mobiele telefoon niet de veiligste apparaat is. Indringers kunnen zeer gemakkelijk langs de beveiliging van uw telefoon (door phising-sites, of de simkaart aan te passen wanneer uw telefoon gestolen/kwijtgeraakt is). Zo krijgen zij toegang tot uw gegevens en dergelijke.
Tokens
Deze methode maakt gebruik van zowel software als hardware. Bijvoorbeeld met een kleine apparaat (zie foto).
De apparaat zorgt ervoor dat je bij elke tijd-synchronisatie de code op het apparaatje ontvangt. Het werkt in principe als een soort sleutel. Helaas heeft dit veel nadelen. Het kan makkelijk kapot, kwijtraken en de batterij kan zelfs opraken.
Gelukkig is er voor de batterij een oplossing gekomen, de USB token. De token heeft een chip dat ervoor zorgt dat je een OTP krijgt wanneer de USB in je systeem zit en vervolgens een knopje indrukt.
Browser
Een van de methodes voor een OTP is de browser versie. Hierin word de gebruiker getest in de categorieën die van te voren zijn gekozen, de gebruiker krijgt een aantal keuzes uit verschillende foto’s die te maken hebben met de categorie die gekozen is.
Hardcopy
Bij deze methode kun je denken aan de pasjes die je van de bank krijgt. Je moet de laag op de pas wegkrassen om uiteindelijk de code te ontvangen.
Ook worden OTPs soms uitgeprint op papier (op een bekend netwerk). Dit komt tegenwoordig niet vaak meer voor.
Een OTP is zeer belangrijk voor een goede beveiliging voor zowel particulieren als bedrijven.
Bronnen:
Quora
Wikipedia
Reactie plaatsen