סיסמה חד-פעמית
ויקיפדיה האנציקלופדיה encyclopedia
בקריפטוגרפיה ובאבטחת מידע, סיסמה חד-פעמית, או בקיצור OTP (One-Time Password), היא סיסמה שמשתמשים בה לצורך אימות אחד בלבד ולאחר מכן משמידים אותה. בגלל השימוש החד-פעמי, מערכת כזו מספקת מה שקרוי "אימות חזק" והיא עמידה בפני התקפת שידור חוזר (replay attack). מצותת פסיבי שמאזין לרשת התקשורת, מיירט סיסמאות ומנסה להשתמש בהן מאוחר יותר כדי להתחזות למישהו אחר, לא יוכל לעשות זאת כי הסיסמאות אינן בתוקף מיד לאחר השימוש הראשוני בהן.
ישנן כמה דרכים לניהול מערכת סיסמה חד-פעמית. דרך אחת היא שהשרת והלקוח מחזיקים ברשימת סיסמאות זהה ובכל פעם שהלקוח צריך לאמת את זהותו מול השרת הוא משתמש בסיסמה הבאה ברשימה, מסמן אותה לאחר השימוש בה ואינו חוזר להשתמש בה שוב. כאשר הרשימה מנוצלת עד תומה, מכינים רשימה חדשה ומתחילים מהתחלה. דרך אחרת היא לייצר את הסיסמה החד-פעמית באופן רקורסיבי מתוך סיסמה ראשונית המשותפת לשרת והלקוח עם פונקציה חד-כיוונית בטוחה כמו פונקציית גיבוב. כדי לייצר את רשימת הסיסמאות אפשר להפעיל מחולל פסאודו-אקראי. היתרון בזה שהסיסמאות הן בלתי תלויות הדדית. מערכת כזו כוללת בדרך כלל אלגוריתם להכנת סיסמאות ומנגנון לתיאום בין השרת והלקוח המסתמך על מונה כלשהו שמנוהל במקביל או חותם זמן כדי למנוע שימוש חוזר. חותם הזמן גם מקל על האילוץ של שימוש מידי בסיסמה. כאשר חותם הזמן מאפשר חלון זמנים לניצול יחיד, או למספר ניצולים, עד התפוגה, הכינוי הוא TOTP (Time based One-Time Password).