Über Einmal-Kennwörter

Einmal-Kennwörter (auch Prüfcodes genannt) bestehen aus einer Ziffernfolge. Sie werden aus diesen Größen berechnet:

  • Einem Shared-Secret-Schlüssel, den nur Ihr Kontoanbieter und Sie kennen.
  • Spezifischen Berechnungsparametern Ihres Kontoanbieters.
  • Einem fortlaufenden Zähler.

Wenn Sie ein Einmal-Kennwort verwenden, um sich zu authentisieren, erwartet Ihr Kontoanbieter ein Kennwort, das aus einem bestimmten Wert dieses Zählers berechnet wurde. Da Authenticator den aktuellen Zählerwert nach denselben Regeln ermittelt wie Ihr Kontoanbieter, wird er Ihr Einmal-Kennwort akzeptieren.

Der Authenticator unterstützt zeitbasierte und zählerbasierte Einmal-Kennwörter. Diese Typen unterscheiden sich darin, wie der aktuelle Zählerwert bestimmt wird:

  • Zeitbasierte Einmal-Kennwörter (TOTP, gemäß RFC 6238): Der Zählerwert wird ständig auf Basis der aktuellen Uhrzeit erhöht. Der nächste Prüfcode wird berechnet, wenn eine bestimmte Zeit verstrichen ist.
  • Zählerbasierte Einmal-Kennwörter (HOTP, gemäß RFC 4226): Der Zählerwert wird bei Bedarf erhöht. Der nächste Prüfcode wird berechnet, wenn Sie dies anfordern.