About: One-time password

A one-time password (OTP) is a password that is only valid for a single login session or transaction. OTPs avoid a number of shortcomings that are associated with traditional (static) passwords. The most important shortcoming that is addressed by OTPs it that, in contrast to static passwords, they are not vulnerable to replay attacks.

Property	Value
dbpprop:abstract	A one-time password (OTP) is a password that is only valid for a single login session or transaction. OTPs avoid a number of shortcomings that are associated with traditional (static) passwords. The most important shortcoming that is addressed by OTPs it that, in contrast to static passwords, they are not vulnerable to replay attacks. This means that, if a potential intruder manages to record an OTP that was already used to log into a service or to conduct a transaction, he will not be able to abuse it since it will be no longer valid. On the downside, OTPs cannot be memorized by human beings. Therefore they require additional technology in order to work. Ein Einmalkennwort oder Einmalpasswort ist ein Kennwort zur Authentifizierung oder auch Autorisierung. Es ist nur für einen einzigen Vorgang gültig und kann kein zweites Mal benutzt werden. Jede Authentifizierung oder Autorisierung erfordert ein neues Einmalkennwort. Es ist sicher gegen passive Angriffe, also Mithören. Auch Replay-Attacken sind somit unmöglich. Gegen das Angriffsszenario Man in the Middle helfen Einmalkennwörter nicht. Auch hat es keinen Einfluss auf die Sicherheit einer Verschlüsselungsmethode. Es besteht die Gefahr einer Verwechselung mit dem One-Time-Pad, dem einzigen informationstheoretisch sicheren Verschlüsselungsverfahren, da beide oft mit OTP (für One-Time-Pad bzw. One-Time-Password) abgekürzt werden. Die Herausforderung beim Einmalkennwort ist, wie beide Seiten wissen können, welches Kennwort für einen bestimmten Anmeldevorgang gültig ist. Dazu kommen zwei Möglichkeiten in Betracht: Kennwortlisten oder Kennwortgeneratoren. ワンタイムパスワード(OTP)の目的は、コンピューターのアカウントのようにアクセス制限されたリソースに対して未承認アクセスすることをより困難にすることにある。従来からある固定パスワードによるアクセス制限では、十分な機会と時間を与えられた承認を受けない侵入者にとっては容易にアクセスしうる。定期的にパスワードを変更することで、それもワンタイムパスワードを利用することで、こうしたリスクは大幅に低減することができる。 Het doel van een eenmalig wachtwoord, of one-time password (OTP), is het moeilijker te maken ongeautoriseerd toegang te krijgen tot vertrouwelijke digitale bronnen, zoals een computeraccount. Een statisch wachtwoord, een wachtwoord dat nauwelijks wordt gewijzigd, is veel gemakkelijker te achterhalen door een indringer, als deze maar over genoeg tijd beschikt. Als het wachtwoord constant verandert, zoals bij een eenmalig wachtwoord, is dat risico aanzienlijk verminderd. Het is feitelijk alleen te misbruiken door een man-in-the-middle-aanval vanaf een phishing-site. Hasło jednorazowe – jedno z zabezpieczeń stosowanych w systemach bankowości elektronicznej i systemach teleinformatycznych. Hasła jednorazowe pozwalają ograniczyć związane ze stosowaniem statycznych haseł zagrożenie podsłuchania lub podejrzenia hasła przez osoby niepowołane i posługiwania się nim bez wiedzy właściciela. Hasło jednorazowe, jak sama nazwa wskazuje, jest wykorzystywane tylko raz i traci ważność po wykorzystaniu. A senha descartável é uma senha que perde a validade após um processo de autenticação para impedir um phishing da senha. O uso de senhas descartáveis OTP é uma das mais simples soluções e de fácil implementação. A finalidade é fazer com que o usuário informe senhas diferentes a cada acesso. Se porventura uma senha de acesso for capturada, ela não terá nenhum valor, já que para um novo acesso, uma nova senha deverá ser informada, claro que diferente da atual. Isso acontece porque no momento que a conexão é aceita, automaticamente a senha que foi usada para autenticação é descartada, fazendo com que a próxima conexão seja informada uma senha diferente. Existem varias formas de gerar senhas, sendo com o uso de calculadoras de senhas ou essas mesmas calculadoras implementadas em sistemas operacionais, PDA’s, celulares ou até mesmo soluções multiplataformas, como Java, que permite o funcionamento através de navegadores convencionais. O uso desta calculadora melhora bastante a segurança, em geral causa pouco incomodo visto que podem estar disponíveis em um dispositivo que o usuário carrega consigo. One-time pad Segurança da informação Файл:Card 112 codes. png Пластиковая карта с одноразовыми паролями Одноразовый пароль — это пароль, действительный только для одного процесса аутентификации в течение ограниченного промежутка времени. Преимущество одноразового пароля по сравнению со статическим паролем состоит в том, что паролем невозможно воспользоваться более одного раза. Таким образом если «злоумышленник» перехватил использованный одноразовый пароль, отсутствует риск получить доступ к данным «жертвы». Для создания одноразовых паролей используется генератор одноразовых паролей, доступный только данному пользователю. Обычно одноразовые пароли представлены в виде набора цифр и используются для доступа к системам дистанционного обслуживания. Это интернет-банкинг, платёжные системы, внутренние информационные системы организации. Tek kullanımlık şifre'nin (OTP- One Time Password) amacı erişimi kısıtlanmış kaynaklara yetkisiz erişimi daha da zor hale getirmektir. Alışıldık sabit şifreler yeterli deneme şansı ve zaman verildiği takdirde yetkisiz kişiler tarafından aşılabilir. Tek kullanımlık şifre uygulamasında şifre sürekli değiştiği için bu risk büyük oranda azaltılmış olur. Tek kullanımlık şifrelerin temelde üç türü vardır. Birincisi matematiksel bir algoritmayla önceki şifreden bir sonrakini üretir, ikincisi doğrulama sunucusu ile şifreyi temin eden istemci arasında eşzamanlama ilkesine dayanır, üçüncüsü yine bir matematiksel algoritmaya dayanır ancak önceki şifreyi bir sonrakini türetmek için kullanmak yerine, doğrulama sunucusunun ürettiği bir değere karşılık, oluşturulacak ikinci bir değerin şifre olarak kullanılmasıdır. 一次性密碼（One Time Password，簡稱OTP），又稱動態密碼，是指只能使用一次的密碼。一般的靜態密碼在安全性上容易因為木馬與鍵盤側錄程式等而被竊取，而只要花上相當程度的時間，也有可能被暴力破解。為了解決一般密碼容易遭到破解情況，因此開發出一次性密碼的解決方案。
dbpprop:hasPhotoCollection	http://www4.wiwiss.fu-berlin.de/flickrwrappr/photos/One-time_password
dbpprop:reference	http://www.openauthentication.org http://www.rsasecurity.com/rsalabs/node.asp?id=2816
rdf:type	http://dbpedia.org/class/yago/AuthenticationMethods
rdfs:comment	A one-time password (OTP) is a password that is only valid for a single login session or transaction. OTPs avoid a number of shortcomings that are associated with traditional (static) passwords. The most important shortcoming that is addressed by OTPs it that, in contrast to static passwords, they are not vulnerable to replay attacks. Ein Einmalkennwort oder Einmalpasswort ist ein Kennwort zur Authentifizierung oder auch Autorisierung. Es ist nur für einen einzigen Vorgang gültig und kann kein zweites Mal benutzt werden. Jede Authentifizierung oder Autorisierung erfordert ein neues Einmalkennwort. Es ist sicher gegen passive Angriffe, also Mithören. Auch Replay-Attacken sind somit unmöglich. Gegen das Angriffsszenario Man in the Middle helfen Einmalkennwörter nicht. Het doel van een eenmalig wachtwoord, of one-time password (OTP), is het moeilijker te maken ongeautoriseerd toegang te krijgen tot vertrouwelijke digitale bronnen, zoals een computeraccount. Een statisch wachtwoord, een wachtwoord dat nauwelijks wordt gewijzigd, is veel gemakkelijker te achterhalen door een indringer, als deze maar over genoeg tijd beschikt. Als het wachtwoord constant verandert, zoals bij een eenmalig wachtwoord, is dat risico aanzienlijk verminderd. Hasło jednorazowe – jedno z zabezpieczeń stosowanych w systemach bankowości elektronicznej i systemach teleinformatycznych. Hasła jednorazowe pozwalają ograniczyć związane ze stosowaniem statycznych haseł zagrożenie podsłuchania lub podejrzenia hasła przez osoby niepowołane i posługiwania się nim bez wiedzy właściciela. Hasło jednorazowe, jak sama nazwa wskazuje, jest wykorzystywane tylko raz i traci ważność po wykorzystaniu. A senha descartável é uma senha que perde a validade após um processo de autenticação para impedir um phishing da senha. O uso de senhas descartáveis OTP é uma das mais simples soluções e de fácil implementação. A finalidade é fazer com que o usuário informe senhas diferentes a cada acesso. Se porventura uma senha de acesso for capturada, ela não terá nenhum valor, já que para um novo acesso, uma nova senha deverá ser informada, claro que diferente da atual. Файл:Card 112 codes. png Пластиковая карта с одноразовыми паролями Одноразовый пароль — это пароль, действительный только для одного процесса аутентификации в течение ограниченного промежутка времени. Tek kullanımlık şifre'nin (OTP- One Time Password) amacı erişimi kısıtlanmış kaynaklara yetkisiz erişimi daha da zor hale getirmektir. Alışıldık sabit şifreler yeterli deneme şansı ve zaman verildiği takdirde yetkisiz kişiler tarafından aşılabilir. Tek kullanımlık şifre uygulamasında şifre sürekli değiştiği için bu risk büyük oranda azaltılmış olur. Tek kullanımlık şifrelerin temelde üç türü vardır. 一次性密碼（One Time Password，簡稱OTP），又稱動態密碼，是指只能使用一次的密碼。一般的靜態密碼在安全性上容易因為木馬與鍵盤側錄程式等而被竊取，而只要花上相當程度的時間，也有可能被暴力破解。為了解決一般密碼容易遭到破解情況，因此開發出一次性密碼的解決方案。
rdfs:label	One-time password Einmalkennwort ワンタイムパスワード Eenmalig wachtwoord Hasło jednorazowe Senha descartável Одноразовый пароль Tek kullanımlık şifre 一次性密碼
owl:sameAs	freebase:One-time password
skos:subject	dbpedia:Category:Authentication_methods dbpedia:Category:Password_authentication
foaf:page	http://en.wikipedia.org/wiki/One-time_password
is dbpedia-owl:Company/product of	dbpedia:Feitian_Technologies_Co.,_Ltd.
is dbpedia-owl:product of	dbpedia:Feitian_Technologies_Co.,_Ltd.
is dbpprop:products of	dbpedia:Feitian_Technologies_Co.,_Ltd.
is dbpprop:redirect of	dbpedia:O-TP dbpedia:One_Time_Password dbpedia:One_time_password dbpedia:One-time_key
is owl:sameAs of	yago:One-time password