- Resources
- Was ist ein Einmalkennwort (OTP)?
Wichtigste Erkenntnisse aus diesem Artikel:
Bedeutung und Zweck von OTPs: Einmalkennwörter fügen bei Anmeldungen und sensiblen Aktionen eine temporäre Verifizierungsebene hinzu, um das Risiko einer Kontoübernahme zu verringern.
TOTP vs. HOTP: Zeitbasierte OTPs (TOTPs) werden nach einem Timer erneuert, ereignisbasierte OTPs (HOTPs) ändern sich auf Anfrage – beide sind sicherer als statische Codes.
Abwägungen bei der Übermittlung: Authenticator-Apps und Hardware-Sicherheitsschlüssel sind in der Regel sicherer als eine SMS, die anfällig für Abfangversuche und SIM-Swapping sein kann.
Praktische Herausforderungen werden gelöst: Das Zusammenführen von Passwörtern und OTPs in einem Workflow reduziert „zu viele Apps“, beschleunigt die Anmeldung und verbessert die Konsistenz.
Umsetzung von bewährten Vorgehensweisen: Kombinieren Sie OTPs mit starken, individuellen Passwörtern, sichern Sie Ihre Wiederherstellungsoptionen ab und behandeln Sie OTPs als Teil einer umfassenderen MFA-Strategie.
Vielleicht ist Ihnen der Begriff OTP bzw. Einmalkennwort beim Anmelden bei einem Bankkonto, einem E‑Mail‑Konto oder einem sozialem Netwerk begegnet. In der Welt der digitalen Sicherheit helfen OTPs, Ihre Konten zu schützen, indem sie bei der Anmeldung oder bei Transaktionen eine zusätzliche Verifizierungsebene bieten.
Wenn Sie verstehen, wie OTPs funktionieren und wie Sie diese sicher verwalten, können Sie Ihre persönlichen Informationen online besser schützen. Tools wie Bitwarden erleichtern es, OTPs zusammen mit Ihren Passwörtern zu nutzen und zu speichern – so müssen Sie sich nicht zwischen Sicherheit und Komfort entscheiden.
Ein Einmalkennwort ist genau das, wonach es klingt: ein temporärer Code, der nur einmal verwendet werden kann. Es gibt zwei Arten. Die Art, welche die meisten Menschen kennen, sind zeitbasierte Einmalkennwörter (TOTPs). Sie werden in der Regel an Ihre E‑Mail-Adresse bzw. Ihr Handy gesendet oder von einer App generiert. TOTPs laufen nach kurzer Zeit ab und sind Teil einer Sicherheitsmethode namens Multi-Faktor-Authentifizierung (MFA).
Bei der Multi-Faktor-Authentifizierung wird etwas, das Sie wissen – wie Ihr Passwort –, mit etwas kombiniert, das Sie haben – wie einem Einmalkennwort. Dadurch wird es für Dritte deutlich schwieriger, auf Ihr Konto zuzugreifen – selbst wenn andere Ihr Passwort kennen sollten.
Es gibt zwei Hauptarten von OTPs, die Ihnen normalerweise begegnen:
Zeitbasierte Einmalkennwörter (TOTPs): Diese werden alle 30 bis 60 Sekunden aktualisiert und in der Regel von Authenticator-Apps wie Bitwarden Authenticator generiert. Sie werden häufig für Bankgeschäfte, E‑Mail-Konten und andere Dienste verwendet, bei denen das Timing entscheidend ist.
HMAC-basierte Einmalkennwörter (HOTPs): Diese hash-basierten Nachrichtenauthentifizierungscodes ändern sich nur auf Anfrage – in der Regel, wenn Sie sich anmelden – und bleiben bis zur Verwendung gültig. Sie werden häufig als Notfall‑Wiederherstellungscodes für die Anmeldung genutzt.
Beide Arten bieten wirksamen Schutz, weil sie nur temporär gültig sind und nicht wiederverwendet werden können. Das bedeutet: Selbst wenn jemand Zugriff auf einen alten Code erhält, funktioniert er kein zweites Mal.
Im Gegensatz zu einem normalen Passwort, das gleich bleibt, bis Sie es ändern, sind OTPs kurzlebig. Ihre nur einmalige Verwendung verringert das Risiko, dass jemand ein gestohlenes Passwort wiederverwendet oder errät, was Ihr Passwort sein könnte. OTPs sind ein wichtiger Baustein, um sicherzustellen, dass Ihre Konten geschützt sind – selbst wenn Ihr normales statisches Kontopasswort kompromittiert wurde.
Einmalkennwörter (OTPs) werden häufig bei der Anmeldung verwendet, wenn sensible Informationen im Spiel sind. Hier sind einige Beispiele:
Verwendung von Behördendiensten online
Anmeldung bei Bankkonten
Zugriff auf gesundheitsbezogene Daten
Änderung von Kontoeinstellungen
Einloggen bei sozialen Netzwerken
Anmelden bei einem E-Mail-Konto von einem neuen Gerät aus
Einkaufen im Internet
In jedem einzelnen Fall fügt das OTP einen zusätzlichen Sicherheitsschritt hinzu, um Ihre Identität zu verifizieren.
Sie können ein OTP auf verschiedene Weise erhalten:
Hardware-Sicherheitsschlüssel (am sichersten): Physische Geräte, die Codes erzeugen und sich in Ihrem Besitz befinden müssen.
Authenticator-Apps (sehr sicher): Diese funktionieren offline und generieren Codes direkt in der Software. Bitwarden bietet zwei Optionen:
Die eigenständige Bitwarden Authenticator-App für iOS und Android
Integrierte TOTP-Generierung im Bitwarden Passwort-Manager für Premium-, Familien-, Teams- oder Enterprise-Nutzer
E-Mail (sicher): Ein Code, der an die Ihrem Konto zugeordnete E-Mail-Adresse gesendet wird. Stellen Sie sicher, dass dieses E-Mail-Postfach durch ein starkes, individuelles Passwort und Zwei-Faktor-Authentifizierung geschützt ist!
SMS (weniger sicher): Eine SMS, die an die dem Konto zugeordnete Telefonnummer geschickt wird.
Nutzer bevorzugen häufig Authenticator-Apps, weil sie offline funktionieren und sicherer sind als SMS-basierte Codes, die durch SIM-Swapping und Abfangversuche angreifbar sein können.
Zu viele Apps zu verwalten?
Das Premium-Abo von Bitwarden integriert die TOTP-Generierung in die Passwortverwaltung und ermöglicht das automatische Ausfüllen sowohl von Passwörtern als auch von OTPs.
Brauchen Sie schnellen Zugriff?
TOTP-Codes sind in der mobilen App von Bitwarden oben leicht zugänglich, und Bitwarden-Premium-Nutzer mit einer Apple Watch können TOTPs direkt auf ihrer Uhr anzeigen.
Bedenken, den Zugriff zu verlieren?
Benutzer können TOTP-Seeds in Bitwarden ganz einfach zu Sicherungszwecken exportieren.
Wechseln Sie zwischen Geräten?
Bitwarden synchronisiert TOTP-Geheimnisse automatisch auf allen Geräten.
Benutzer sollten die folgenden empfohlenen Vorgehensweisen berücksichtigen, um den Sicherheitsgewinn durch OTPs zu maximieren und gleichzeitig mögliche Probleme zu minimieren.
Richten Sie TOTPs ein, indem Sie QR-Codes in der mobilen App von Bitwarden scannen oder den TOTP-Seed manuell eingeben.
Die Bitwarden Browser-Erweiterung verfügt ebenfalls über ein Kamerasymbol, mit dem sich QR-Codes direkt auf dem Bildschirm scannen lassen.
Nutzen Sie die Autofill-Funktion (automatisches Ausfüllen) von Bitwarden, um den Anmeldevorgang zu vereinfachen.
Ziehen Sie den eigenständigen Bitwarden Authenticator in Betracht, wenn Sie eine spezielle App bevorzugen.
Exportieren Sie TOTP-Seeds regelmäßig als Backup-Vorsichtsmaßnahme.
Bei der integrierten Bitwarden-Lösung sind TOTPs in den Backups des Passwort-Managers enthalten.
Stellen Sie sicher, dass Sie ein Backup der TOTP-Seeds speichern, um einen durchgehenden Zugriff auf Benutzerkonten zu gewährleisten. Die Einhaltung dieser Empfehlungen hilft, bewährte Verfahren für sichere Passwörter anzuwenden und gleichzeitig den Authentifizierungsprozess reibungslos und problemlos zu gestalten.
OTPs sind nur ein Baustein eines starken Sicherheitskonzepts. Kombinieren Sie diese mit einem Passwort-Manager, sicheren und individuellen Passwörtern, regelmäßigen Software-Aktualisierungen und bewährten Verfahren zum Teilen von Daten. Dieser mehrschichtige Ansatz bietet Ihnen einen besseren Schutz vor feindlicher Übernahme von Benutzerkonten und Phishing-Angriffen.
Bitwarden macht die Umsetzung von OTPs für mehr Sicherheit mit zwei Ansätzen einfach, die Ihren Workflow vereinfachen – besonders, wenn Sie mehrere Konten verwalten – und Ihnen helfen, Ihre Sicherheitsgewohnheiten konsequent beizubehalten.
Eigenständiger Bitwarden Authenticator
Der eigenständige Bitwarden Authenticator ist eine Open-Source-App für iOS und Android, die 6-stellige TOTPs generiert. Sie funktioniert unabhängig vom Passwort-Manager und ermöglicht ein einfaches Scannen von QR-Codes, um eine Zwei-Faktor-Authentifizierung (2FA) einzurichten.
Im Bitwarden Passwort-Manager integrierter Authenticator
Für eine umfassende Lösung bietet der Bitwarden Passwort-Manager für Premium-, Familien-, Teams- oder Enterprise-Nutzer eine integrierte TOTP-Funktionalität. Diese Integration generiert TOTPs während der Anmeldung automatisch und füllt die entsprechenden Felder automatisch aus, wodurch der Authentifizierungsprozess optimiert wird.
Die Autofill-Funktion arbeitet nahtlos mit den Bitwarden Browser-Erweiterungen und mobilen Apps zusammen. Beispiele hierfür sind die direkte Integration der TOTP-Generierung in den Bitwarden Passwort-Manager sowie das automatische Ausfüllen sowohl des Passworts als auch des aktuellen TOTPs.
OTPs in Ihre Anmeldevorgänge zu integrieren, muss also nicht kompliziert sein. Mit Bitwarden, können Sie alle Ihre Zugangsdaten – einschließlich Ihrer Einmalkennwörter – an einem einzigen sicheren Ort aufbewahren.
Entdecken Sie die integrierte Authenticator-Lösung. Wenn Sie eine separate Authenticator-App bevorzugen, bietet der Open-Source Bitwarden Authenticator eine robuste Lösung zur Verwaltung Ihrer 2FA-Anforderungen.
Legen Sie noch heute mit Bitwarden los, um das, was Ihnen am wichtigsten ist, mit OTP-Sicherheit besser zu schützen. Genießen Sie die Gewissheit, dass Ihre Benutzerkonten sicher sind.
Sorgen Sie jetzt für leistungsstarke, vertrauenswürdige Passwortsicherheit und wählen Sie Ihr Abo.
Teams
Für Teams und wachsende Unternehmen, die schnell handlungsfähig sein müssen.
- Anmeldedaten sicher teilen
- Aktivitäten in Ereignisprotokollen verfolgen
- Bestehende Verzeichnisse synchronisieren
- Automatisierte Bereitstellung mit SCIM
Enterprise
Für Unternehmen, die umfassenden Schutz und volle Kontrolle benötigen.
- Feinjustierte Zugriffskontrolle
- Passwortlose SSO-Integration
- Einfache Wiederherstellung von Konten
- Möglichkeit, selbst zu hosten
- (Abhilfe bei Risiken)
- Kostenloses Familien-Abo für alle Nutzer
Angebot anfordern
Große Unternehmen sprechen direkt mit einem Experten über einen maßgeschneiderten Plan und erfahren so, wie Bitwarden sie unterstützt:
- Risiken bei Internetsicherheit verringern
- Produktivität steigern
- Nahtlose Integration
Die Preise werden in US-Dollar angezeigt und basieren auf einem Jahresabonnement (Steuern nicht inbegriffen).