OTP

OTP (One-Time Password, Einmalpasswort) ist ein einmalig verwendbarer Authentifizierungscode, typischerweise 6-stellig, der für ein kurzes Fenster gültig ist. Kombiniert mit einem normalen Passwort bildet er eine Zwei-Faktor-Authentifizierung (2FA).

Drei gängige Übertragungswege:

• SMS-OTP – Code per SMS an das Telefon des Nutzers. Am häufigsten, zugleich am unsichersten (SIM-Swap-Angriffe).
• TOTP (zeitbasiert, RFC 6238) – von einer Authenticator-App aus einem gemeinsamen Geheimnis + aktueller Zeit erzeugt. Kein Netzwerk nötig. Verbreitet in Google Authenticator, Authy, 1Password.
• HOTP (zählerbasiert, RFC 4226) – erhöht pro Verwendung einen Zähler. Heute selten, außer für Hardware-Token wie den YubiKey-OTP-Modus.

OTPs vereiteln Angriffe durch Passwort-Wiederverwendung (das gestohlene Passwort allein ist nutzlos), vereiteln aber kein modernes Phishing – ein Angreifer, der das OTP abfischt, kann es innerhalb des Gültigkeitsfensters wiederholen. Hardware-schlüsselbasierte Authentifizierung (FIDO2 / WebAuthn) vereitelt Phishing sehr wohl, weil der Schlüssel beweist, dass er sich auf der legitimen Website befindet.

Das Problem der SMS-OTP-Herabstufung: NISTs Überarbeitung von SP 800-63B aus dem Jahr 2017 stufte SMS als Out-of-Band-Authentifikator wegen dreier dokumentierter Angriffsmuster herab – SIM-Swap-Betrug (der Angreifer überredet einen Mobilfunkanbieter, die Nummer des Opfers auf eine neue SIM zu portieren), SS7-Protokoll-Exploits (das globale Telekom-Signalisierungsnetz hat schwache Authentifizierung und kann abgefragt werden, um SMS umzuleiten) und Betrug per Rufnummernportierung im physischen Bereich. Banken und Börsen, die als Wiederherstellungsmethode auf SMS zurückfallen, reduzieren die Kontosicherheit faktisch auf das, was das Kundenservice-Skript des Mobilfunkanbieters durchsetzt. Apps, die ein Abwählen von SMS zugunsten von ausschließlich TOTP oder ausschließlich WebAuthn erlauben, sind merklich sicherer.

TOTP-Mechanik – warum das 30-Sekunden-Fenster: TOTP ist HMAC-SHA1 aus (gemeinsamem Geheimnis, aktuellem 30-Sekunden-Zeitstempel), gekürzt auf 6 Stellen. Die 30-Sekunden-Granularität ist ein Kompromiss: kurz genug, um Wiederholungsfenster zu begrenzen, lang genug, um kleine Zeitabweichungen zwischen Server und Client zu verzeihen. Die meisten TOTP-Prüfer akzeptieren den vorherigen, aktuellen und nächsten Zeitschritt, um ±30 s Abweichung abzufangen, weshalb der Code, der gerade in Ihrem Authenticator abgelaufen ist, oft noch ein paar Sekunden funktioniert. Die Bereitstellung erfolgt über einen QR-Code, der otpauth://totp/Issuer:user?secret=...&period=30&digits=6 kodiert. Verwandt: TOTP, JWT. Referenz: RFC 6238 — TOTP.

Durchgerechnetes Beispiel

Sie melden sich für TOTP an. Der Server erzeugt ein 160-Bit-Geheimnis (z. B. JBSWY3DPEHPK3PXP in Base32), zeigt Ihnen einen QR-Code, und Ihre Authenticator-App speichert das Geheimnis. Um zur aktuellen Unix-Zeit 1716393600 einen Code zu erzeugen: Berechne den Zeitschritt T = floor(1716393600 / 30) = 57213120, dann erzeugt HMAC-SHA1(secret, T) einen 20-Byte-Hash. Dynamische Kürzung nach RFC 4226: Nimm das letzte Nibble des Hashes als Offset, extrahiere 4 Byte an diesem Offset, maskiere das oberste Bit und nimm modulo 10⁶, um einen 6-stelligen Code zu erhalten – etwa 492039. Der Server führt dieselbe Berechnung aus; stimmen die Codes überein (mit einem Schritt Toleranz auf beiden Seiten für Zeitabweichungen), gelingt die Authentifizierung. Das gesamte Protokoll ist deterministisch und offline, sobald das Geheimnis bereitgestellt ist.

Wann und warum es zählt

OTP ist der Unterschied zwischen „der Zugangsdaten-Dump im Darknet kompromittiert Ihr Konto“ und „der Zugangsdaten-Dump ist ohne Ihr Telefon nutzlos“. Empirisch zeigte Googles Studie von 2019 mit NYU und UCSD, dass das Hinzufügen eines beliebigen zweiten Faktors 99 % der massenhaften Credential-Stuffing-Angriffe blockierte; SMS-OTP allein blockierte 96 % des gezielten Phishings und Geräte-Prompts blockierten 99 %. Die verbleibende Lücke – Phishing-Kits, die OTPs in Echtzeit weiterleiten (Evilginx, Modlishka) – wird nur durch phishing-resistente Faktoren (WebAuthn/Passkeys, FIDO2-Hardware-Schlüssel) geschlossen. Die pragmatische Stufenleiter für jedes Konto: nur Passwörter → SMS-OTP → TOTP-Authenticator-App → Hardware-Sicherheitsschlüssel. Jede Stufe nach oben erhöht die Kosten für den Angreifer spürbar. Referenz: NIST SP 800-63B — Digital Identity Guidelines.