U heeft waarschijnlijk wel eens een zescijferige code van een authenticatie-app moeten invoeren wanneer u online inlogt. Dat staat bekend als een tijdsgebonden eenmalig wachtwoord, of TOTP, en het is een ongelooflijk eenvoudige manier om de beveiliging van uw online accounts te verbeteren.

Dankzij de snelle vervaltijd van 30 tot 60 seconden van deze codes, is het voor cybercriminelen vrijwel onmogelijk om toegang te krijgen till uw account, zelfs als ze erin slagen uw wachtwoorden te stelen. We zullen onderzoeken wat TOTP’s zijn, hoe ze werken en hoe ze zich verhouden tot andere verificatiemethoden.

Wat is TOTP?

Een TOTP is een type eenmalig wachtwoord (OTP) dat tijdelijke codes genereert met tijd als belangrijk ingrediënt. Deze codes veranderen elke 30 tot 60 seconden, waardoor het voor cybercriminelen extreem moeilijk is om deze in gevaar te brengen. In het onwaarschijnlijke geval dat ze uw code toch ontdekken, maakt de korte levensduur deze al snel vrijwel nutteloos voor een aanvaller.

TOTP is een methode voor tweestapsverificatie (2FA) die een extra beveiligingslaag toevoegt aan uw gebruikersnaam en wachtwoord. Het is handig in gebruik — u genereert de code eenvoudig via een authenticatie-app — en het tijdsgebonden karakter maakt het zeer veilig.

Hoe werkt TOTP?

Simpel gezegd werkt TOTP door een geheime sleutel te delen tussen de dienst die u beveiligt en uw TOTP-app.

Wanneer u 2FA inschakelt, scant u een QR-code om de geheime sleutel te delen met uw TOTP-authenticator. TOTP-apps zijn gratis en bekende voorbeelden zijn Google Authenticator en Microsoft Authenticator. Als u een veilige wachtwoordbeheerder gebruikt, beschikt deze mogelijk over een geïntegreerde 2FA-authenticator die TOTP-codes genereert. Proton Pass is zo’n wachtwoordbeheerder; het slaat uw wachtwoorden veilig op en genereert uw 2FA-codes in één app.

Zodra de initiële setup is voltooid, synchroniseren de dienst waarbij u zich aanmeldt en de authenticatie-app om onafhankelijk van elkaar en op hetzelfde moment dezelfde code te berekenen met behulp van de geheime sleutel. Wanneer u zich aanmeldt, wordt u gevraagd een 2FA-code in te voeren. Als de code van de dienst overeenkomt met de code die u invoert, wordt u aangemeld.

De verschillen tussen TOTP en andere eenmalige wachtwoorden

TOTP is slechts een van de verschillende methoden voor eenmalige wachtwoorden (OTP). Hier is een snel overzicht van hoe TOTP zich tot deze methoden verhoudt. U kunt ook een uitgebreidere handleiding vinden over het verschil tussen TOTP’s, OTP’s en HOTP’s.

TOTP vs OTP

OTP is een overkoepelende term voor wachtwoorden voor eenmalig gebruik. TOTP is een type OTP dat een tijdsgebonden model gebruikt om OTP-codes te genereren. Alle TOTP’s zijn OTP’s, maar er zijn ook andere OTP-methoden. Hieronder vallen SMS- en e-mailcodes, en HOTP. Elke methode heeft verschillende manieren om uw OTP-code te genereren en af te leveren.

TOTP vs HOTP

HMAC-gebaseerde eenmalige wachtwoorden (HOTP’s) genereren alleen een nieuwe OTP-code wanneer daarom wordt gevraagd. Dit betekent dat elke code geldig is totdat er een nieuwe wordt gegenereerd, waardoor ze kwetsbaarder zijn om in gevaar te worden gebracht. TOTP-codes worden na 30 tot 60 seconden automatisch vernieuwd, zodat aanvallers minder tijd hebben om gestolen codes te gebruiken.

TOTP vs SMS- en e-mailcodes

SMS– en e-mailcodes worden verzonden over mobiele netwerken en internetnetwerken, wat ze kwetsbaar maakt voor onderschepping. Als u slecht beveiligde of in gevaar gebrachte netwerken gebruikt, kunnen aanvallers uw activiteiten bespioneren en uw OTP-codes bemachtigen. In vergelijking hiermee worden TOTP-codes gegenereerd op het apparaat zelf en niet over een netwerk verzonden, wat ze veiliger maakt.

De beveiligingsvoordelen van TOTP

Er zijn verschillende beveiligingsvoordelen verbonden aan het gebruik van TOTP als uw voorkeursmethode voor OTP.

  • Tijdsgelimiteerde codes: TOTP-codes verlopen binnen 30 tot 60 seconden voordat een nieuwe code wordt gegenereerd. Dit geeft aanvallers vrijwel geen tijd om gestolen TOTP-codes te gebruiken, aangezien verlopen codes niet opnieuw kunnen worden gebruikt.
  • Bestand tegen onderschepping: TOTP-codes worden gegenereerd op het apparaat zelf. Ze worden niet verzonden over netwerken waar ze kunnen worden onderschept als gevolg van een slechte netwerkbeveiliging.
  • Bescherming tegen datalekken: Als uw wachtwoord wordt blootgesteld bij een datalek, bieden TOTP-codes een extra barrière tegen ongeautoriseerde pogingen tot inloggen. Aanvallers kunnen geen toegang krijgen tot uw account zonder uw authenticatie-app.
  • Werkt op elke smartphone: TOTP werkt rechtstreeks vanaf uw smartphone — het is niet nodig om een hardware-token aan te schaffen. Download gewoon een authenticatie-app op uw apparaat en u bent klaar.

TOTP biedt uitstekende beveiliging, maar is niet perfect. Als u uw apparaat verliest, kunt u de toegang tot uw accounts verliezen, dus bewaar altijd back-upcodes. Zorg er ook voor dat de klokken van uw apparaten automatisch synchroniseren met het internet, aangezien onjuiste tijdsinstellingen een veelvoorkomende oorzaak zijn van mislukte TOTP-pogingen.

Beveilig uw accounts met TOTP

TOTP verbetert uw accountbeveiliging met tijdsgebonden codes die superieur zijn aan andere OTP-methoden. Het beheren van meerdere wachtwoorden en 2FA-codes hoeft geen gedoe te zijn — gebruik gewoon Proton Pass, een wachtwoordbeheerder met een geïntegreerde TOTP-authenticator.

Proton Pass combineert de opslag en het genereren van wachtwoorden met een 2FA-authenticator, waardoor het wisselen tussen apps bij het inloggen en het downloaden van extra apps overbodig wordt. Dit bespaart u kostbare opslagruimte en maakt inloggen met 2FA naadloos. Alles wat u in Proton Pass opslaat, inclusief de codes die u genereert, wordt beschermd door krachtige end-to-end versleuteling.

Breng de inlogbeveiliging naar een hoger niveau — schakel vandaag nog TOTP in voor uw accounts en bewaar al uw wachtwoorden met Proton Pass.