engångslösenord

lösenord som används bara en gång. – Sådana lösenord används när man loggar in på webbaserade tjänster med krav på hög säkerhet, till exempel bankers webbsidor. Eftersom lösen­ordet används bara en gång är det oanvändbart för utom­stå­ende som uppfångar det. – Problemet är hur användaren ska veta vilket lösenord hon ska använda när det ändras från gång till gång. En lösning är att engångslösenord räknas fram av en speci­ell dosa som användaren har. Webbsidan visar ett slump­mässigt valt tal för användaren, som matar in det i dosan. Dosan utför sedan en matematisk operation på talet och visar resultatet, som användaren matar in på webbsidan. Webbtjänsten har tillgång till samma matematiska funktion som dosan har och kan därför kontrollera att en­gångs­lösen­ordet är korrekt. – Det finns också metoder där avsändare och mottagare räknar ut lösenordet oberoende av varandra, till exempel med utgångspunkt från klockslaget. – Det finns också engångslösenord där avsändare och mottagare har varsitt exemplar av en lista med lösenord. Lösenorden används en efter en, och blir oanvändbara efter användning. Detta anses vara en osäker metod. – Engångslösenord används oftast tillsammans med ett stående lösenord eller andra former av autentise­ring. Det räknas då som stark auten­ti­se­ring eller tvåfaktorsautenti­se­ring. – På engelska: one-time password, förkortat OTP. Kallas också för one-time code, OTC – men ett lösenord är ingen kod, utan en nyckel.  – Läs också om engångskrypto (one-time pad, på svenska också blankettchiffer).

[lösenord] [ändrad 9 maj 2019]