Glossar

TOTP

TOTP (Time-based One-time Password) sind zeitlich gültige Einmal-Codes, die typische 2FA-Apps wie Authy, Aegis oder Google Authenticator erzeugen.

Definition

Ein TOTP-Code wird aus einem gemeinsamen Geheimnis und der aktuellen Uhrzeit erzeugt - meist 6-stellig und 30 Sekunden gültig (RFC 6238). Server und Client berechnen ihn unabhängig.

Typische Risiken

  • Phishing-Seiten können TOTP-Codes in Echtzeit abgreifen - Passkeys oder FIDO2-Keys sind hier robuster.
  • Verlust des Geräts ohne Backup-Codes kann zum Aussperren führen.
  • TOTP im selben Tresor wie das Passwort reduziert die Trennung der Faktoren.

Häufige Fragen

Sollte ich TOTP im Passwortmanager speichern?

Es ist bequem und besser als kein zweiter Faktor. Wer maximale Trennung will, nutzt eine separate Authenticator-App oder einen Hardware-Key.

Verwandte Themen

2FA und TOTP
2FA einrichten (Anleitung)