Jednokratna lozinka, poznata i kao OTP, je lozinka koja vrijedi samo za jednu prijavu. OTP-ovi se obično koriste kao dio sustava za autentifikaciju s dva faktora. Na primjer, kada se korisnik prijavi na sigurnu mrežu, može se prikazati s dva upozorenja: jedan za uobičajenu lozinku, a drugi za OTP. Jednokratna lozinka može doći iz izvora, uključujući USB sigurnosni token (prikazano desno) ili aplikacije za pametni telefon.

OTP metode provjere autentičnosti

• Sinkronizacija vremena : Poslužitelj za prijavu zna da je jednokratna lozinka valjana jer USB ključ generira slučajnu lozinku na temelju trenutnog vremena.
• Prethodna lozinka : Poslužitelj za prijavu vodi evidenciju posljednje lozinke koju je unio OTP uređaj i može koristiti te informacije za provjeru trenutne jednokratne lozinke.
• Izazov-odgovor : poslužitelj za prijavu može izdati jedinstveni izazov USB ključu, za koji postoji samo jedan jedinstveni odgovor.

Algoritam, provjera autentičnosti, zaporka, sigurnosni pojmovi, poslužitelj, USB