One Time Pass (OTP) Erweiterung mit SHA256

Ab sofort haben wir unser System erweitert und unterstützen zwei Standards von OTP:

Token HOTP mit HMAC-SHA1 160 Bit Verschlüsselung
TOTP HMAC-SHA256 mit 256 Bit Verschlüsselung


TOTP oder zeitbasierte OTP Token

Die zeitbasierende  Variante des Token Pass ist äußerlich von der ereignisbasierenden Form kaum zu unterscheiden. Sie bietet ebenfalls die Möglichkeit die Token im Feld zu programmieren und verfügt über eine ausgesprochen langlebige Batterie.

HOTP oder ereignisbasierte OTP Token

Token OTP kann über ein entsprechendes Token-Modul die meisten verfügbaren HOTP Token verwenden. Diese basieren überwiegend noch auf dem in RFC 4226 definierten HMAC-SHA1 mit 160 Bit Schlüssellänge.

HMAC-SHA256 basierte Token

Die meisten verfügbaren HOTP Token verwenden noch den in RFC 4226 definierten HMAC-SHA1 mit 160 bit Schlüssellänge. Neuere Hardwareversionen haben bereits den HMAC-SHA256 mit 256 Bit implementiert, so die letzte Revision des SafeNet Token Pass.

Token auf Basis von Einmalpasswörtern (OTP) dienen zum Verhindern des Mitsniffens von Passworten und Vermeidung von Replay-Attacken.


Stark IT empfiehlt seinen Kunden, dass zumindest Administratoren und Moderatoren die OTPs nutzen sollten. Jeder Administrator oder Moderator greift im Regelfall auf sensible Daten zu und ist mit den höchstmöglichen Rechten ausgestattet. Daher sollten unseren Kunden auch mit der höchstmöglichen Sicherheit ausgestattet sein.