TOTP – Time-based One-time Password – Linux User Group Sauerland

Lesezeit ca: 2 Minuten
Stufe: ohne Kenntnisse
Umsetzung ca: 15 Minuten je Gerät
Kosten : 0€

TOTP steht für „Time-based One-time Password.

Dies ist ein ein Algorithmus, der zeitlich begrenzt gültige, nur einmal nutzbare Passwörter erzeugt.

Damit eine Authenticator- App auf dem Smartphone mit einem Gerät wie der Fritzbox oder einer Webseite z.B. Amazon funktioniert , tauscht sie bei der Einrichtung einen geheimen Schlüssel und eine Zeitinformation mit dem Gerät oder Dienst aus. Die Zeitinformation basiert auf der Unix- Zeit, die seit dem 1.1.1970 die Sekunden zählt.

Diese Zeit wird auf 30 Sekunden genau gerundet. Aus dieser gerundeten Zahl und dem geheimen Schlüssel berechnet der Algorithmus einen sechs- oder achtstelligen Code. Da die App und das Gerät oder die Webseite miteinander synchronisiert wurden, kommt der Algorithmus bei beiden zu dem gleichen Ergebnis. Das Smartphone muss daher nicht mit dem Internet oder dem LAN verbunden sein, um als zweiter Faktor dienen zu können.

Ich hoffe das man so den Ablauf einer Authentifikations-App mit einem Dienst besser verstehen kann.

Flash News

TOTP – Time-based One-time Password

Meine Daten! -> Mein Eigentum! -> Meine Verantwortung!

Raspberry Pi und Crypto Mining

LPD2022.1 – Mailprogramme

LPD2022.1 – KDE Vortrag

30 Jahre Linux

LPD2022.2 – {Thema}

LPD2022.1 Nachbetrachtung

LPD2022.1 Linux ist einfacher

Advantage: Linux

TOTP – Time-based One-time Password