Co je TOTP? Vysvětlení jednorázového hesla založeného na čase

Při online přihlašování jste pravděpodobně museli zadat šestimístný kód z ověřovací aplikace. To je označováno jako jednorázové heslo založené na čase neboli TOTP, což je neuvěřitelně snadný způsob, jak zvýšit zabezpečení Vašich online účtů.

Díky tomu, že platnost těchto kódů rychle vyprší (za 30 až 60 sekund), je pro kyberzločince téměř nemožné získat přístup k Vašemu účtu, i kdyby se jim podařilo ukrást Vaše hesla. Podíváme se na to, co jsou kódy TOTP, jak fungují a jak si stojí v porovnání s jinými metodami ověření.

Co je TOTP?

TOTP je typ jednorázového hesla (OTP), které generuje dočasné kódy s využitím času jako klíčového prvku. Tyto kódy se mění každých 30 až 60 sekund, takže je pro kyberzločince extrémně obtížné je kompromitovat. V nepravděpodobné události, kdy by Váš kód nějakým způsobem odhalili, jeho krátká životnost jej pro útočníka rychle učiní téměř nepoužitelným.

TOTP je metoda dvoufázového ověření (2FA), která přidává další vrstvu zabezpečení k Vašemu uživatelskému jménu a heslu. Její použití je pohodlné – stačí vygenerovat kód v ověřovací aplikaci – a díky tomu, že je založena na čase, je velmi bezpečná.

Jak TOTP funguje?

Jednoduše řečeno, TOTP funguje tak, že sdílí tajný klíč mezi službou, kterou chráníte, a Vaší aplikací TOTP.

Když aktivujete 2FA, naskenujete QR kód a nasdílíte tajný klíč se svým ověřovatelem TOTP. Aplikace TOTP jsou zdarma, mezi ty nejznámější patří Google Authenticator a Microsoft Authenticator. Pokud používáte zabezpečeného správce hesel, může nabízet funkci integrovaného ověřovatele 2FA, který generuje kódy TOTP. Proton Pass je jedním z takových správců hesel; bezpečně ukládá Vaše hesla a generuje Vaše kódy 2FA, to vše v jediné aplikaci.

Jakmile je dokončena počáteční instalace, služba, ke které se přihlašujete, a ověřovací aplikace se synchronizují, aby pomocí tajného klíče nezávisle na sobě a ve stejný čas vypočítaly stejný kód. Při přihlášení budete vyzváni k zadání kódu 2FA. Pokud se kód služby shoduje s kódem, který zadáte, budete přihlášeni.

Rozdíly mezi TOTP a jinými jednorázovými hesly

TOTP je pouze jednou z několika metod jednorázových hesel (OTP). Zde je rychlý přehled toho, jak si TOTP stojí v porovnání s nimi. Podrobnějšího průvodce rozdíly mezi TOTP, OTP a HOTP naleznete také zde.

TOTP vs. OTP

OTP je souhrnný pojem pro jednorázová hesla. TOTP je typ OTP, který k generování kódů OTP využívá časový model. Všechny TOTP jsou OTP, ale existují i jiné metody OTP. Patří mezi ně kódy SMS a e-mailu a také HOTP. Každá metoda má jiný způsob generování a doručování Vašeho kódu OTP.

TOTP vs. HOTP

Jednorázová hesla založená na algoritmu HMAC (HOTP) generují nový kód OTP pouze na vyžádání. To znamená, že každý kód je platný, dokud se nevygeneruje nový, což je činí náchylnějšími ke kompromitaci. Kódy TOTP se automaticky obnovují po 30 až 60 sekundách, takže útočníci mají méně času na použití ukradených kódů.

TOTP vs. SMS a e-mailové kódy

SMS a e-mailové kódy jsou doručovány přes mobilní a internetové sítě, kvůli čemuž jsou náchylné k zachycení. Pokud používáte špatně zabezpečené nebo kompromitované sítě, útočníci by mohli sledovat Vaši aktivitu a získat Vaše kódy OTP. Naproti tomu kódy TOTP se generují přímo v zařízení a nepřenášejí se přes žádnou síť, což je činí bezpečnějšími.

Bezpečnostní výhody TOTP

Používání TOTP jako preferované metody OTP přináší několik bezpečnostních výhod.

Časově omezené kódy: Platnost kódů TOTP vyprší během 30 až 60 sekund, než se vygeneruje nový kód. To dává útočníkům téměř nulový čas na použití ukradených kódů TOTP, protože kódy, jejichž platnost vypršela, nelze znovu použít.
Odolné proti zachycení: Kódy TOTP se generují přímo v zařízení. Nepřenášejí se přes sítě, kde by mohly být zachyceny v důsledku špatného zabezpečení sítě.
Ochrana před únikem dat: Pokud je Vaše heslo odhaleno při úniku informací, kódy TOTP poskytují další bariéru proti neoprávněným přihlášením. Útočníci nemohou přistupovat k Vašemu účtu bez Vaší ověřovací aplikace.
Funguje na jakémkoli chytrém telefonu: TOTP funguje přímo z Vašeho chytrého telefonu – není nutné kupovat hardwarový token. Stačí si do zařízení stáhnout ověřovací aplikaci a máte hotovo.

TOTP nabízí vynikající zabezpečení, ale není dokonalé. Ztráta zařízení by Vás mohla uzamknout z Vašich účtů, proto si vždy ukládejte záložní kódy. Dále se ujistěte, že se hodiny na Vašich zařízeních automaticky synchronizují s internetem, protože nesprávné nastavení času je běžnou příčinou selhání TOTP.

Zabezpečte své účty pomocí TOTP

TOTP zvyšuje zabezpečení Vašeho účtu pomocí kódů založených na čase, které jsou lepší než jiné metody OTP. Správa více hesel a kódů 2FA nemusí být obtížná – stačí použít Proton Pass, správce hesel s integrovaným ověřovatelem TOTP.

Proton Pass kombinuje ukládání a generování hesel s 2FA ověřovatelem, čímž eliminuje přepínání aplikací při přihlašování a nutnost stahovat další aplikace. Šetří Vám drahocenný úložný prostor a usnadňuje přihlašování pomocí 2FA. Vše, co do Proton Pass uložíte, včetně kódů, které vygenerujete, je chráněno silným koncovým šifrováním.

Posuňte zabezpečení přihlášení na vyšší úroveň – aktivujte TOTP pro své účty a uložte si všechna svá hesla do Proton Pass ještě dnes.

Co je TOTP? Vše, co potřebujete vědět o jednorázových heslech založených na čase