De har sandsynligvis skullet indtaste en sekscifret kode fra en godkender-app, når De logger ind online. Det kaldes en tidsbaseret engangsadgangskode, eller TOTP, og det er en utrolig nem måde at øge sikkerheden på Deres onlinekonti.

Takket være disse koders hurtige udløb på 30 til 60 sekunder gør de det næsten umuligt for cyberkriminelle at få adgang til Deres konto, selvom det lykkes dem at stjæle Deres adgangskoder. Vi vil undersøge, hvad TOTP’er er, hvordan de fungerer, og hvordan de er i forhold til andre godkendelsesmetoder.

Hvad er TOTP?

En TOTP er en type engangsadgangskode (OTP), der genererer midlertidige koder med tid som en nøgleingrediens. Disse koder ændres hvert 30. til 60. sekund, hvilket gør det ekstremt vanskeligt for cyberkriminelle at kompromittere dem. I det usandsynlige tilfælde, at de på en eller anden måde opdager Deres kode, gør dens korte levetid den hurtigt næsten ubrugelig for en angriber.

TOTP er en metode til to-faktor-godkendelse (2FA), der tilføjer et ekstra sikkerhedslag til Deres brugernavn og adgangskode. Den er praktisk at bruge – De skal blot generere koden fra en godkender-app – og dens tidsbaserede natur gør den meget sikker.

Hvordan fungerer TOTP?

Kort sagt fungerer TOTP ved at dele en hemmelig nøgle mellem den tjeneste, De beskytter, og Deres TOTP-app.

Når De aktiverer 2FA, scanner De en QR-kode for at dele den hemmelige nøgle med Deres TOTP-godkender. TOTP-apps er gratis, og de mest almindelige omfatter Google Authenticator og Microsoft Authenticator. Hvis De bruger en sikker adgangskodeadministrator, har den måske en integreret 2FA-godkender, der genererer TOTP-koder. Proton Pass er en sådan adgangskodeadministrator; den gemmer Deres adgangskoder sikkert og genererer Deres 2FA-koder i én og samme app.

Når den indledende konfiguration er fuldført, synkroniseres den tjeneste, De logger ind på, og godkender-appen for uafhængigt at beregne den samme kode på samme tid ved hjælp af den hemmelige nøgle. Når De logger ind, vil De blive bedt om at indtaste en 2FA-kode. Hvis tjenestens kode matcher den, De indtaster, bliver De logget ind.

Forskellene mellem TOTP og andre engangsadgangskoder

TOTP er blot en af flere metoder til engangsadgangskoder (OTP). Her er en hurtig oversigt over, hvordan TOTP er i forhold til dem. De kan også finde en mere udførlig guide om forskellen mellem TOTP’er, OTP’er og HOTP’er.

TOTP vs. OTP

OTP er en fællesbetegnelse for engangsadgangskoder. TOTP er en type OTP, der bruger en tidsbaseret model til at generere OTP-koder. Alle TOTP’er er OTP’er, men der findes andre OTP-metoder. Disse omfatter SMS- og e-mailkoder samt HOTP. Hver metode har forskellige måder at generere og levere Deres OTP-kode på.

TOTP vs. HOTP

HMAC-baserede engangsadgangskoder (HOTP’er) genererer kun en ny OTP-kode, når der anmodes om det. Dette betyder, at hver kode er gyldig, indtil en ny genereres, hvilket gør dem mere udsatte for kompromittering. TOTP-koder opdateres automatisk efter 30 til 60 sekunder, så angribere har mindre tid til at bruge stjålne koder.

TOTP vs. SMS- og e-mailkoder

SMS– og e-mailkoder leveres via mobil- og internetnetværk, hvilket gør dem sårbare over for opsnapning. Hvis De bruger dårligt sikrede eller kompromitterede netværk, kan angribere overvåge Deres aktivitet og skaffe sig Deres OTP-koder. Til sammenligning genereres TOTP-koder på selve enheden og sendes ikke over noget netværk, hvilket gør dem mere sikre.

Sikkerhedsfordelene ved TOTP

Der er flere sikkerhedsfordele ved at bruge TOTP som Deres foretrukne OTP-metode.

  • Tidsbegrænsede koder: TOTP-koder udløber inden for 30 til 60 sekunder, før en ny kode genereres. Dette giver angribere stort set ingen tid til at bruge stjålne TOTP-koder, da udløbne koder ikke kan genbruges.
  • Sikret mod opsnapning: TOTP-koder genereres på enheden. De sendes ikke over netværk, hvor de ville kunne opsnappes på grund af dårlig netværkssikkerhed.
  • Beskyttelse mod databrud: Hvis Deres adgangskode eksponeres i et databrud, udgør TOTP-koder en ekstra barriere mod uautoriserede login. Angribere kan ikke få adgang til Deres konto uden Deres godkender-app.
  • Fungerer på enhver smartphone: TOTP fungerer direkte fra Deres smartphone – der er ingen grund til at købe en hardware-token. Download blot en godkender-app til Deres enhed, og De er klar.

TOTP tilbyder fremragende sikkerhed, men det er ikke perfekt. Hvis De mister Deres enhed, kan De blive låst ude af Deres konti, så gem altid sikkerhedskopikoder. Sørg også for, at Deres enheders ure automatisk synkroniseres med internettet, da forkerte tidsindstillinger er en almindelig årsag til, at TOTP mislykkes.

Sikr Deres konti med TOTP

TOTP forbedrer Deres kontosikkerhed med tidsbaserede koder, som er overlegne i forhold til andre OTP-metoder. Administration af flere adgangskoder og 2FA-koder behøver ikke at være besværligt – De skal blot bruge Proton Pass, som er en adgangskodeadministrator med en integreret TOTP-godkender.

Proton Pass kombinerer lagring og generering af adgangskoder med en 2FA-godkender, hvilket overflødiggør at skifte app, når De logger ind, samt behovet for at downloade ekstra apps. Det sparer Dem for værdifuld lagerplads og gør det problemfrit at logge ind med 2FA. Alt, hvad De gemmer i Proton Pass, herunder de koder, De genererer, er beskyttet af stærk end-to-end-kryptering.

Løft loginsikkerheden til næste niveau – aktivér TOTP for Deres konti, og gem alle Deres adgangskoder med Proton Pass i dag.