TOTP – Time-based One-time Password
Lesezeit ca: 2 Minuten
Stufe: ohne Kenntnisse
Umsetzung ca: 15 Minuten je Gerät
Kosten : 0€
TOTP steht für „Time-based One-time Password.
Dies ist ein ein Algorithmus, der zeitlich begrenzt gültige, nur einmal nutzbare Passwörter erzeugt.
Damit eine Authenticator- App auf dem Smartphone mit einem Gerät wie der Fritzbox oder einer Webseite z.B. Amazon funktioniert , tauscht sie bei der Einrichtung einen geheimen Schlüssel und eine Zeitinformation mit dem Gerät oder Dienst aus. Die Zeitinformation basiert auf der Unix- Zeit, die seit dem 1.1.1970 die Sekunden zählt.
Diese Zeit wird auf 30 Sekunden genau gerundet. Aus dieser gerundeten Zahl und dem geheimen Schlüssel berechnet der Algorithmus einen sechs- oder achtstelligen Code. Da die App und das Gerät oder die Webseite miteinander synchronisiert wurden, kommt der Algorithmus bei beiden zu dem gleichen Ergebnis. Das Smartphone muss daher nicht mit dem Internet oder dem LAN verbunden sein, um als zweiter Faktor dienen zu können.
Ich hoffe das man so den Ablauf einer Authentifikations-App mit einem Dienst besser verstehen kann.