Du har förmodligen behövt ange en sexsiffrig kod från en autentiseringsapp när du loggar in online. Det är känt som ett tidsbaserat engångslösenord, eller TOTP, och det är ett otroligt enkelt sätt att förbättra säkerheten för dina onlinekonton.

Tack vare att dessa koder snabbt löper ut efter 30 till 60 sekunder gör de det nästan omöjligt för cyberkriminella att få åtkomst till ditt konto, även om de lyckas stjäla dina lösenord. Vi kommer att utforska vad TOTP är, hur det fungerar och hur det förhåller sig till andra autentiseringsmetoder.

Vad är TOTP?

En TOTP är en typ av engångslösenord (OTP) som genererar tillfälliga koder med tid som en viktig ingrediens. Dessa koder ändras var 30:e till 60:e sekund, vilket gör dem extremt svåra för cyberkriminella att avslöja. I den osannolika händelsen att de på något sätt skulle upptäcka din kod gör dess korta livslängd den snabbt nästan oanvändbar för en angripare.

TOTP är en metod för tvåfaktorsautentisering (2FA) som lägger till ett extra säkerhetslager till ditt användarnamn och lösenord. Den är bekväm att använda – generera bara koden från en autentiseringsapp – och dess tidsbaserade natur gör den mycket säker.

Hur fungerar TOTP?

Enkelt uttryckt fungerar TOTP genom att dela en hemlig nyckel mellan tjänsten du skyddar och din TOTP-app.

När du aktiverar 2FA skannar du en QR-kod för att dela den hemliga nyckeln med din TOTP-autentiserare. TOTP-appar är gratis, och vanliga alternativ är Google Authenticator och Microsoft Authenticator. Om du använder en säker lösenordshanterare har den kanske en integrerad 2FA-autentiserare som genererar TOTP-koder. Proton Pass är en sådan lösenordshanterare; den lagrar dina lösenord på ett säkert sätt och genererar dina 2FA-koder i en och samma app.

När den initiala konfigurationen är klar synkroniseras tjänsten du loggar in på och autentiseringsappen för att oberoende av varandra beräkna samma kod samtidigt med hjälp av den hemliga nyckeln. När du loggar in kommer du att uppmanas att ange en 2FA-kod. Om tjänstens kod matcha den du anger blir du inloggad.

Skillnaderna mellan TOTP och andra engångslösenord

TOTP är bara en av flera metoder för engångslösenord (OTP). Här är en snabb översikt över hur TOTP står sig mot dem. Du kan också hitta en mer omfattande guide om skillnaden mellan TOTP, OTP och HOTP.

TOTP vs OTP

OTP är ett samlingsnamn för engångslösenord. TOTP är en typ av OTP som använder en tidsbaserad modell för att generera OTP-koder. Alla TOTP-koder är OTP-koder, men det finns andra OTP-metoder. Dessa inkluderar SMS- och e-postkoder samt HOTP. Varje metod har olika sätt att generera och leverera din OTP-kod.

TOTP vs HOTP

HMAC-baserade engångslösenord (HOTP) genererar en ny OTP-kod endast på begäran. Detta innebär att varje kod är giltig tills en ny genereras, vilket gör dem mer sårbara för att avslöjas. TOTP-koder uppdateras automatiskt efter 30 till 60 sekunder, så angripare har mindre tid på sig att använda stulna koder.

TOTP vs SMS- och e-postkoder

SMS- och e-postkoder levereras via mobil- och internetnätverk, vilket gör dem sårbara för avlyssning. Om du använder nätverk vars säkerhet har äventyrats kan angripare spionera på din aktivitet och komma över dina OTP-koder. Jämförelsevis genereras TOTP-koder lokalt på enheten och överförs inte via något nätverk, vilket gör dem säkrare.

Säkerhetsfördelarna med TOTP

Det finns flera säkerhetsfördelar med att använda TOTP som din föredragna OTP-metod.

  • Tidsbegränsade koder: TOTP-koder löper ut inom 30 till 60 sekunder innan en ny kod genereras. Detta ger angripare nästan ingen tid att använda stulna TOTP-koder eftersom koder som har löpt ut inte kan återanvändas.
  • Säkra mot avlyssning: TOTP-koder genereras på enheten. De överförs inte via nätverk där de kan avlyssnas på grund av dålig nätverkssäkerhet.
  • Skydd mot dataintrång: Om ditt lösenord exponeras i ett dataintrång utgör TOTP-koder en extra barriär mot obehöriga inloggningar. Angripare kan inte få åtkomst till ditt konto utan din autentiseringsapp.
  • Fungerar på alla smartphones: TOTP fungerar direkt från din smartphone – du behöver inte köpa någon hårdvaru-token. Ladda bara ner en autentiseringsapp till din enhet, så är du redo.

TOTP erbjuder utmärkt säkerhet, men det är inte perfekt. Om du förlorar din enhet kan du bli utestängd från dina konton, så spara alltid säkerhetskopierade koder. Se också till att dina enheters klockor synkroniseras automatiskt med internet, eftersom felaktiga tidsinställningar är en vanlig orsak till att TOTP misslyckas.

Säkra dina konton med TOTP

TOTP förbättrar din kontosäkerhet med tidsbaserade koder som är överlägsna andra OTP-metoder. Att hantera flera lösenord och 2FA-koder behöver inte vara krångligt – använd bara Proton Pass, en lösenordshanterare med en integrerad TOTP-autentiserare.

Proton Pass kombinerar lagring och generering av lösenord med en 2FA-autentiserare, vilket eliminerar behovet av att växla mellan appar vid inloggning och att ladda ner extra appar. Det sparar värdefullt lagringsutrymme och gör inloggningen med 2FA smidig. Allt du lagrar i Proton Pass, inklusive koderna du genererar, skyddas av kraftfull end-to-end-kryptering.

Ta inloggningssäkerheten till nästa nivå – aktivera TOTP för dina konton och lagra alla dina lösenord med Proton Pass idag.