Wat is een OTP?

Laptop beveiliging

Een OTP, of One Time Password wordt gebruikt om diensten in de cloud, persoonlijke credentials en gegevens te beschermen. Meer specifiek gezegd is het een reeks cijfers die automatisch worden gegenereerd om voor één enkele inlogpoging te worden gebruikt. Deze kunnen naar de telefoon van de gebruiker worden verzonden via SMS of pushbericht. OTP's minimaliseren het risico op frauduleuze inlogpogingen en daarmee het risico op diefstal van data. OTP’s komen voor in allerlei vormen en maten, maar voegen altijd een extra laag authenticatie toe.

Het idee achter een One Time Password of eenmalig wachtwoord is het toevoegen van een tweede beveiligingslaag om cybercriminaliteit te voorkomen en je organisatie te beschermen tegen de fatale gevolgen van fraude. Het risico op fraude wordt radicaal verminderd als de gebruiker niet alleen zijn gebruikersnaam en wachtwoord hoeft in te vullen (iets wat hij weet), maar ook iets nodig heeft om de login te kunnen voltooien. Dit 'iets' kan de telefoon van de gebruiker zijn. Dit betekent dat je niet alleen het mobiele telefoonnummer van de gebruiker nodig hebt, maar ook betrouwbare messaging routes.


OTP is een SMS bericht

De meeste OTP’s worden als SMS bericht verzonden wat maakt dat je betrouwbare SMS routes van hoge kwaliteit nodig hebt. Zodra de gebruiker zijn gebruikersnaam en het juiste wachtwoord heeft ingevuld wordt er een SMS met het OTP verzonden naar het mobiele nummer dat verbonden is aan zijn account. De gebruiker voert de code in die op zijn telefoon wordt weergegeven in het login scherm en het verificatieproces wordt voltooid.

OTP is een Pushbericht

Het Twee-factor Authenticatieproces dat OTP’s verstuurt via Push, is te vergelijken met SMS OTP. Tijdens de inlogpoging in je online omgeving wordt een automatisch gegenereerde code verzonden als Push Notificatie in je app naar de telefoon van de gebruiker. De gebruiker moet deze code kopiëren in het loginscherm om zijn identiteit te verifiëren. Je hebt hiervoor dus wel een eigen app nodig.

OTP is het beste van beide werelden

Met de Hybrid oplossing van CM combineer je de voordelen van SMS en Push. Als je OTP's via het Hybrid-platform verzendt, wordt het wachtwoord aanvankelijk als kosteneffectief Pushbericht verstuurd. Als de gebruiker je app niet heeft geïnstalleerd of niet offline is, wordt het wachtwoord per SMS verzonden. Als extra fall back kun je het wachtwoord ook laten leveren via een spraakbericht. Zo bespaar je kosten en verhoog je de betrokkenheid bij je app.

OTP is gebruiksvriendelijker met Authenticator

Twee-factor Authenticatie in de vorm van One Time Passwords is essentieel geworden om je bedrijf en je bedrijfsgegevens te beschermen tegen cybercriminaliteit en fraude. Er is echter nog een andere manier om deze extra beveiligingslaag toe te voegen zonder dat je gebruiker de code moet overtypen. Met CM Authenticator kan je gebruiker een loginpoging eenvoudig verifiëren of weigeren via zijn mobiele telefoon. Dit noemen wij "instant authentication" omdat de pushnotificatie die de actie aanzet, real-time gekoppeld is aan de CM-servers. Deze servers laten direct weten aan de webservice dat de aanmeldingspoging legitiem is, zodat er direct toegang wordt verleend. Lees hier meer over de gebruikersvriendelijke Authenticator

OTP en Authenticator zijn slechts een aantal van onze oplossingen om je te helpen je bedrijf te beschermen tegen cybercriminaliteit. Lees meer over onze Toegangsoplossingen of neem direct contact op met onze specialist Sandor Incze.

CONTACT



Verder lezen

Vorige 7 manieren om Pushberichten goed in te zetten
Volgende CM keynote op Digital First – Brussel
Terug Terug naar nieuwsoverzicht

Interessant? Deel het met je netwerk!

Over de auteur

Charlotte van Raak

Connect met Charlotte via

LinkedIn.