Du har sikkert måttet angi en sekssifret kode fra en autentiseringsapp når du logger på på nett. Det er kjent som et tidsbasert engangspassord, eller TOTP, og det er en utrolig enkel måte å øke sikkerheten på nettkontoene dine på.

Takket være den raske utløpstiden på 30 til 60 sekunder for disse kodene, gjør de det nesten umulig for cyberkriminelle å få tilgang til kontoen din, selv om de lykkes med å stjele passordene dine. Vi skal utforske hva TOTP-er er, hvordan de fungerer, og hvordan de er sammenlignet med andre autentiseringsmetoder.

Hva er TOTP?

En TOTP er en type engangspassord (OTP) som genererer midlertidige koder ved å bruke tid som en nøkkelingrediens. Disse kodene endres hvert 30. til 60. sekund, noe som gjør dem ekstremt vanskelige å kompromittere for cyberkriminelle. I den usannsynlige hendelsen at de på en eller annen måte oppdager koden din, gjør den korte levetiden den raskt nesten ubrukelig for en angriper.

TOTP er en metode for tofaktorautentisering (2FA) som legger til et ekstra sikkerhetslag på brukernavnet og passordet ditt. Det er praktisk å bruke – du trenger bare å generere koden fra en autentiseringsapp – og den tidsbaserte naturen gjør det svært sikkert.

Hvordan fungerer TOTP?

Enkelt sagt fungerer TOTP ved å dele en hemmelig nøkkel mellom tjenesten du beskytter og TOTP-appen din.

Når du aktiverer 2FA, skanner du en QR-kode for å dele den hemmelige nøkkelen med TOTP-autentiseringsappen din. TOTP-apper er gratis, og vanlige eksempler inkluderer Google Authenticator og Microsoft Authenticator. Hvis du bruker en sikker passordapp, kan den ha en integrert 2FA-autentisering som genererer TOTP-koder. Proton Pass er en slik passordapp; den lagrer passordene dine på en sikker måte og genererer 2FA-kodene dine, alt i én app.

Når det første oppsettet er fullført, synkroniseres tjenesten du logger på og autentiseringsappen for å uavhengig beregne den samme koden på samme tid ved hjelp av den hemmelige nøkkelen. Når du logger på, blir du bedt om å angi en 2FA-kode. Hvis tjenestens kode samsvarer med den du angir, blir du logget på.

Forskjellene mellom TOTP og andre engangspassord

TOTP er bare én av flere metoder for engangspassord (OTP). Her er en rask oversikt over hvordan TOTP er sammenlignet med dem. Du finner også en mer omfattende guide om forskjellen mellom TOTP-er, OTP-er og HOTP-er.

TOTP vs. OTP

OTP er et samlebegrep for engangspassord. TOTP er en type OTP som bruker en tidsbasert modell for å generere OTP-koder. Alle TOTP-er er OTP-er, men det finnes andre OTP-metoder. Disse inkluderer SMS- og e-postkoder, samt HOTP. Hver metode har ulike måter å generere og levere OTP-koden din på.

TOTP vs. HOTP

HMAC-baserte engangspassord (HOTP-er) genererer en ny OTP-kode kun på forespørsel. Dette betyr at hver kode er gyldig til en ny genereres, noe som gjør dem mer sårbare for å bli kompromittert. TOTP-koder oppdateres automatisk etter 30 til 60 sekunder, så angripere har mindre tid til å bruke stjålne koder.

TOTP vs. SMS- og e-postkoder

SMS– og e-postkoder leveres over mobil- og internettnettverk, noe som gjør dem sårbare for avskjæring. Hvis du bruker dårlig sikrede eller kompromitterte nettverk, kan angripere spionere på aktiviteten din og skaffe seg OTP-kodene dine. Til sammenligning genereres TOTP-koder på enheten og overføres ikke over noe nettverk, noe som gjør dem mer sikre.

Sikkerhetsfordelene med TOTP

Det er flere sikkerhetsfordeler ved å bruke TOTP som din foretrukne OTP-metode.

  • Tidsbegrensede koder: TOTP-koder utløper innen 30 til 60 sekunder før en ny kode genereres. Dette gir angripere nesten ingen tid til å bruke stjålne TOTP-koder, siden utløpte koder ikke kan brukes på nytt.
  • Sikret mot avskjæring: TOTP-koder genereres på enheten. De overføres ikke over nettverk der de kan bli avskåret på grunn av dårlig nettverkssikkerhet.
  • Beskyttelse mot brudd: Hvis passordet ditt blir eksponert i et databrudd, utgjør TOTP-koder en ekstra barriere mot uautoriserte pålogginger. Angripere kan ikke få tilgang til kontoen din uten autentiseringsappen din.
  • Fungerer på alle smarttelefoner: TOTP fungerer rett fra smarttelefonen din – du trenger ikke å kjøpe en maskinvare-token. Bare last ned en autentiseringsapp til enheten din, så er du klar.

TOTP tilbyr utmerket sikkerhet, men det er ikke perfekt. Hvis du mister enheten din, kan du bli låst ute av kontoer, så lagre alltid sikkerhetskopikoder. Sørg også for at klokkene på enhetene dine synkroniseres automatisk med internett, ettersom feil tidsinnstillinger er en vanlig årsak til at TOTP mislykkes.

Sikre kontoene dine med TOTP

TOTP forbedrer kontosikkerheten din med tidsbaserte koder som er overlegne andre OTP-metoder. Å administrere flere passord og 2FA-koder trenger ikke å være vanskelig – bare bruk Proton Pass, en passordapp med en integrert TOTP-autentisering.

Proton Pass kombinerer lagring og generering av passord med en 2FA-autentisering, noe som eliminerer appbytte når du logger på og behovet for å laste ned ekstra apper. Det sparer deg for verdifull lagringsplass og gjør pålogging med 2FA sømløs. Alt du lagrer i Proton Pass, inkludert kodene du genererer, er beskyttet av kraftig ende-til-ende-kryptering.

Ta påloggingssikkerheten til neste nivå – aktiver TOTP for kontoene dine og lagre alle passordene dine med Proton Pass i dag.