Mikä on TOTP? Kaikki, mitä teidän tarvitsee tietää aikapohjaisista kertakäyttösalasanoista

Olette luultavasti joutuneet syöttämään kuusinumeroisen koodin tunnistautumissovelluksesta kirjautuessanne sisään verkossa. Se tunnetaan aikapohjaisena kertakäyttösalasanana eli TOTP-koodina, ja se on uskomattoman helppo tapa parantaa verkkotilitenne turvallisuutta.

Koska nämä koodit vanhenevat nopeasti 30–60 sekunnissa, verkkorikollisten on lähes mahdotonta käyttää tiliänne, vaikka he onnistuisivat varastamaan salasananne. Tutkimme, mitä TOTP-koodit ovat, miten ne toimivat ja miten ne vertautuvat muihin tunnistautumismenetelmiin.

Mikä on TOTP?

TOTP on kertakäyttösalasanatyyppi (OTP), joka luo väliaikaisia koodeja käyttämällä aikaa avaintekijänä. Nämä koodit vaihtuvat 30–60 sekunnin välein, mikä tekee niistä erittäin vaikeita altistaa verkkorikollisille. Siinä epätodennäköisessä tapauksessa, että he jotenkin saisivat selville koodinne, sen lyhyt elinkaari tekee siitä nopeasti lähes hyödyttömän hyökkääjälle.

TOTP on kaksivaiheinen tunnistautuminen (2FA) -menetelmä, joka lisää ylimääräisen suojaustason käyttäjätunnuksellenne ja salasanallenne. Se on kätevä käyttää – koodi luodaan vain tunnistautumissovelluksesta – ja sen aikapohjainen luonne tekee siitä erittäin turvallisen.

Miten TOTP toimii?

Yksinkertaisesti sanottuna TOTP toimii jakamalla salaisen avaimen suojaamanne palvelun ja TOTP-sovelluksenne välillä.

Kun otatte käyttöön 2FA-tunnistautumisen, skannaatte QR-koodin jakaaksenne salaisen avaimen TOTP-tunnistautumissovelluksenne kanssa. TOTP-sovellukset ovat ilmaisia, ja yleisiä niistä ovat Google Authenticator ja Microsoft Authenticator. Jos käytätte turvallista salasananhallintaa, siinä saattaa olla ominaisuutena integroitu 2FA-tunnistautumissovellus, joka luo TOTP-koodeja. Proton Pass on yksi tällainen salasananhallinta; se tallentaa salasananne turvallisesti ja luo 2FA-koodinne yhdessä ja samassa sovelluksessa.

Kun alkuasennus on valmis, palvelu, johon olette kirjautumassa, ja tunnistautumissovellus synkronoituvat laskemaan itsenäisesti saman koodin samanaikaisesti salaisen avaimen avulla. Kun kirjaudutte sisään, teitä pyydetään syöttämään 2FA-koodi. Jos palvelun koodi täsmää syöttämänne koodin kanssa, teidät kirjataan sisään.

TOTP-koodien ja muiden kertakäyttösalasanojen väliset erot

TOTP on vain yksi useista kertakäyttösalasanamenetelmistä (OTP). Tässä on lyhyt yleiskatsaus siitä, miten TOTP vertautuu niihin. Löydätte myös kattavamman oppaan TOTP-, OTP- ja HOTP-koodien eroista.

TOTP vs. OTP

OTP on kattotermi kertakäyttöisille salasanoille. TOTP on OTP-tyyppi, joka käyttää aikapohjaista mallia OTP-koodien luomiseen. Kaikki TOTP-koodit ovat OTP-koodeja, mutta on myös muita OTP-menetelmiä. Näihin kuuluvat SMS- ja sähköpostikoodit sekä HOTP. Jokaisella menetelmällä on eri tavat luoda ja toimittaa OTP-koodinne.

TOTP vs. HOTP

HMAC-pohjaiset kertakäyttösalasanat (HOTP) luovat uuden OTP-koodin vain pyydettäessä. Tämä tarkoittaa, että jokainen koodi on voimassa, kunnes uusi luodaan, mikä altistaa ne helpommin vaarantumiselle. TOTP-koodit päivittyvät automaattisesti 30–60 sekunnin välein, joten hyökkääjillä on vähemmän aikaa käyttää varastettuja koodeja.

TOTP vs. SMS- ja sähköpostikoodit

SMS- ja sähköpostikoodit toimitetaan matkapuhelin- ja internetverkkojen kautta, mikä tekee niistä haavoittuvia sieppauksille. Jos käytätte heikosti suojattuja tai altistuneita verkkoja, hyökkääjät voivat urkkia toimintaanne ja hankkia OTP-koodinne. Vertailun vuoksi TOTP-koodit luodaan laitteella, eikä niitä lähetetä minkään verkon kautta, mikä tekee niistä turvallisempia.

TOTP-koodien turvallisuushyödyt

TOTP-menetelmän käyttämisestä ensisijaisena OTP-menetelmänänne on useita turvallisuushyötyjä.

• Aikarajoitetut koodit: TOTP-koodit erääntyvät 30–60 sekunnissa ennen kuin uusi koodi luodaan. Tämä ei jätä hyökkääjille juuri lainkaan aikaa käyttää varastettuja TOTP-koodeja, sillä erääntyneitä koodeja ei voi käyttää uudelleen.
• Suojattu sieppauksilta: TOTP-koodit luodaan laitteella. Niitä ei lähetetä verkkojen kautta, joissa ne voitaisiin siepata heikon verkon turvallisuuden vuoksi.
• Suoja tietomurroilta: Jos salasananne paljastuu tietomurrossa, TOTP-koodit tarjoavat lisäesteen luvattomille kirjautumisille. Hyökkääjät eivät voi käyttää tiliänne ilman tunnistautumissovellustanne.
• Toimii millä tahansa älypuhelimella: TOTP toimii suoraan älypuhelimestanne – laitteistotunnistetta ei tarvitse ostaa. Lataatte vain tunnistautumissovelluksen laitteellenne, ja olette valmis.

TOTP tarjoaa erinomaisen turvallisuuden, mutta se ei ole täydellinen. Laitteenne katoaminen voi lukita teidät ulos tileiltänne, joten tallentakaa aina varmuuskopiokoodit. Varmistakaa myös, että laitteidenne kellot synkronoituvat automaattisesti internetin kanssa, sillä virheelliset aika-asetukset ovat yleinen syy TOTP-virheisiin.

Suojatkaa tilinne TOTP-koodilla

TOTP parantaa tilinne turvallisuutta aikapohjaisilla koodeilla, jotka ovat parempia kuin muut OTP-menetelmät. Useiden salasanojen ja 2FA-koodien hallinnan ei tarvitse olla vaivalloista – käyttäkää vain Proton Passia, salasananhallintaa, jossa on integroitu TOTP-tunnistautumissovellus.

Proton Pass yhdistää salasanojen tallennuksen ja luomisen 2FA-tunnistautumissovellukseen, mikä poistaa tarpeen vaihtaa sovellusta kirjautuessanne sisään ja ladata ylimääräisiä sovelluksia. Se säästää teiltä arvokasta tallennustilaa ja tekee 2FA-kirjautumisesta saumatonta. Kaikki, mitä tallennatte Proton Passiin, mukaan lukien luomanne koodit, on suojattu tehokkaalla päästä päähän -salauksella.

Nostakaa kirjautumisturvallisuus seuraavalle tasolle — ottakaa käyttöön TOTP tileillänne ja tallentakaa kaikki salasananne Proton Passiin jo tänään.