hatSatoshin
Lvl

1,337

Bits:

0

XP:

21,000,000

0

%

Verbinden
Kryptowährung

Kryptowährung

Wallets

Wallets

Börsen

Börsen

News

Indikatoren

Gewinner / Verlierer
Angst & Gier
Path Liquidationen
Liquidationen
Heatmap
Werkzeuge

Werkzeuge

Path Umrechner
Umrechner
DCA
Gewinn
Path Zoomen
Zoomen
Path Umdrehen
Umdrehen
Zinsen
Vergleichen
Steuer
Kredit
Staking
Lernen

Lernen

Path Glossar
Glossar
Path Artikel
Artikel
Path Fakten
Fakten
Quizze
Asset-Preise sind vorübergehend verzögertEinige Assets erhalten derzeit keine aktuellen Kursdaten. Die Aktualisierung wird automatisch fortgesetzt, sobald die Datenverbindung wiederhergestellt ist.
Bitculator

Bitculator für Android holen

Marktkapitalisierung:

$2,008,576,695,161

Volumen 24 Stunden:

$166,091,286,092

Juni 05 Liquidationen:

$0

24H Long/Short:

Demnächst

Time based One Time Passwords (TOTP)

Was bedeutet Time based One Time Passwords (TOTP) in Krypto-Begriffen?

Ein Time based One Time Password (TOTP) ist ein temporärer Code, der verwendet wird, um die Sicherheit bei Kryptowährungstransaktionen zu erhöhen.

ID: 376
Hero Image

Was ist Time based One Time Passwords (TOTP)?

Time based One Time Passwords (TOTP) ist eine Methode, die kurze, zeitlich begrenzte Codes liefert, um eine Anmeldung zu bestätigen. Dein Telefon und der Dienst kennen ein gemeinsames Geheimnis und die aktuelle Zeit, sodass beide unabhängig denselben sechsstelligen Code erzeugen. Stell dir eine sich ständig ändernde Zahlenkombination für ein Schloss vor, so einfach ist das.


Mythos

Time based One Time Passwords (TOTP) braucht Mobilfunkempfang, um zu funktionieren. Nein. Die App erzeugt die Codes auf deinem Gerät anhand der Zeit und eines gemeinsamen Geheimnisses, deshalb funktioniert sie sogar im Flugmodus.


Wie Time based One Time Passwords (TOTP) funktioniert

So sieht der Ablauf aus, wenn du es für eine Börse oder ein Wallet aktivierst.

  1. Start: In den Sicherheitseinstellungen wählst du die Option für eine Authenticator App und scannst den QR Code.
  2. Geheimnis: Deine App speichert einen gemeinsamen Seed, oft Geheimschlüssel genannt, der dein Gerät mit dem Dienst verbindet.
  3. Synchron: Beide Seiten lesen dieselbe Uhr in kurzen Zeitabschnitten und führen die standardisierte Berechnung aus, um einen sechsstelligen Code zu erzeugen.
  4. Eingabe: Bei der Anmeldung gibst du den Code ein, bevor der Timer abläuft.
  5. Prüfung: Der Dienst überprüft den Code mit derselben Berechnung und lässt dich rein, wenn er übereinstimmt.

Ja, das war es.


Warum Time based One Time Passwords (TOTP) wichtig ist

Die kurze Erklärung:

  • Vorteil: Es verhindert viele Kontoübernahmen, selbst wenn jemand dein Passwort kennt.
  • Einordnung: SMS Codes sind anfällig bei SIM Tausch, daher ist TOTP ein stärkerer zweiter Schritt. Die meisten Dienste erlauben, Zwei Faktor Authentifizierung 2FA mit einer Authenticator App zu aktivieren.
  • Relevanz: Du triffst darauf bei Börsen, NFT Marktplätzen, DeFi Dashboards und Verwahrportalen.

Tipp

Schreibe den Seed auf oder bewahre ihn sicher auf, wenn du ihn einrichtest, und stelle sicher, dass die Uhr deines Telefons automatische Updates hat. Verlierst du den Seed und es kommt zu Zeitabweichung, bedeutet das Sperrung.


Hauptmerkmale von Time based One Time Passwords (TOTP)

Kurz wichtige Eigenschaften:

  • Ablaufdatum: Codes gelten etwa 30 Sekunden, dann wechseln sie.
  • Offline: Einmal eingerichtet erzeugt deine App Codes ohne Internetverbindung.
  • Geteilt: Beide Seiten sind abhängig vom gleichen bei der Einrichtung gespeicherten Geheimnis.
  • Offen: Basierend auf einem öffentlichen RFC, weshalb viele Apps es unterstützen.

Wie wird Time based One Time Passwords (TOTP) berechnet?

Unter der Oberfläche nutzt TOTP eine Einwegfunktion mit der Zeit als Eingabe. Du musst das nicht von Hand machen, aber so ist die Idee:

TOTP code = Truncate(HMAC SHA 1(secret, counter)) mod 10^digits
counter = floor(unix time in seconds divided by step)
step = 30 and digits = 6 in most apps

Varianten

Hauptvarianten, denen du begegnest:

  • HOTP: Ein zählerbasierter Code, der sich bei jeder Nutzung weiterzählt und nicht an Zeit gebunden ist.
  • Push: Eine App Aufforderung, die du bestätigst, eine Art Verwandter von TOTP ohne Codeeingabe.
  • Hardware: Ein kleiner Token, der Codes auf einem Display oder als Schlüsselanhänger anzeigt.
  • Multi: Apps, die viele Konten speichern und Backup Optionen für die Wiederherstellung bieten.

Erinnerung

Time based One Time Passwords (TOTP) hilft dir nicht, wenn du einen gültigen Code auf einer gefälschten Seite eingibst. Sei wachsam bei Phishing Risiken und prüfe immer die Adresszeile, bevor du bestätigst.


Beispiel

Du meldest dich bei einer Krypto Börse an, gibst dein Passwort ein und öffnest dann deine Authenticator App, um einen sechsstelligen Time based One Time Passwords (TOTP) einzugeben, der in 30 Sekunden abläuft.


Interessante Tatsache

TOTP wurde in RFC 6238 von der OATH Community standardisiert und ist die stille Basis hinter Google Authenticator und vielen anderen Apps. Luxusuhren trifft Diskussionsforen, nur für Login Codes.


Fazit

Betrachte TOTP als ein kleines zeitlich synchronisiertes Schloss, das deine Anmeldung schwerer zu stehlen und leicht zu benutzen macht.

Erkunden Sie andere Krypto-Begriffe

Fanden Sie diesen Begriff klar definiert?

Haben wir etwas vergessen??

Ihr Beitrag hilft uns, alles korrekt zu halten. Kontaktieren Sie uns, wenn etwas falsch ist oder fehlt.

Kontakt