engångslösenord

lösenord som används bara en gång. – Engångslösenord används när man loggar in på webbaserade tjänster med krav på hög säkerhet, till exempel bankers webbsidor. Eftersom lösenordet kan användas bara en gång är det oanvändbart för utomstå­ende som uppfångar det. – Problemet är hur användaren ska veta vilket lösenord hon ska använda när det ändras från gång till gång. En lösning är att engångslösenord räknas fram av en speciell dosa som användaren har och som är unik – den har ett lagrat värde som bara finns i just den dosan och hos den tjänst som har lämnat ut dosan. Webbsidan för inloggning visar ett slumpmässigt valt tal för användaren, som matar in det i dosan. Dosan utför sedan en matematisk operation på talet och visar resultatet, som användaren matar in på webbsidan. Webbtjänsten har tillgång till samma matematiska funktion och samma lagrade värde som dosan har och kan därför kontrollera att engångslösenordet är korrekt. – Det finns också metoder där avsändare och mottagare räknar ut lösenordet oberoende av varandra, till exempel med utgångspunkt från klockslaget – se tidsbaserade engångslösenord. – Det finns också engångslösenord där avsändare och mottagare har varsitt exemplar av en lista med lösenord (engångskrypto). Lösenorden används en efter en, och blir oanvändbara efter användning. Detta anses vara en osäker metod. – Engångslösenord används oftast tillsammans med ett stående lösenord eller andra former av autentisering. Det räknas då som flerfaktorsautentisering eller tvåfaktorsautenti­se­ring. – På engelska: one‑time password, förkortat OTP. Kallas också för one-time code, OTC – men ett lösenord är ingen kod, utan en nyckel. – Läs också om engångskrypto (one‑time pad, på svenska också blankettchiffer).

[lösenord] [ändrad 19 september 2021]