Was ist TOTP und wofür benutze ich es?

TOTP steht für Time-based One-time Password Algorithmus. Dabei handelt es sich um einen Verfahren für die Zwei-Faktor-Authentifizierung. Bei diesem Verfahren wird über eine Anwendungsseite, nach der Aktivierung der 2FA über ein zeit-basiertes Passwort, ein QR-Code angezeigt. Dieser Code muss mit einem Hardware TOTP-Generator oder über eine Softwarelösung gescannt werden.

Jetzt ist die 2fa mittels TOTP aktiviert. Bei jeder Anmeldung erscheint nun auf dieser Anwendungsseite ein Feld für die Eingabe des Codes. Mittels dem TOTP – Hardwaregerät wird dieser, nach Auswahl der Seite auf dem Gerät, anzeigt. Der Nutzer hat nun 30 Sekunden Zeit diesen Code auf der Seite einzugeben.

Technisch basiert es auf einer kryptografischen Hash-Funktion bei der zwischen Sender und Empfänger ein Schlüssel berechnet wird. Bei einer Softwarelösung wird kein zusätzliches Hardware-Token benötigt. Diese Softwarelösung kann über eine App für das Smartphone, Tablet oder Notebook abgebildet werden. Dementsprechende Apps können aus App-Stores heruntergeladen werden.

Die klare Empfehlung ist jedoch ganz klar ein Hardware TOTP-Gerät. Es ist um ein vielfaches sicherer, da es ein autarkes Gerät ohne Internetverbindung ist.