Wie funktioniert ein Hardware-Token

Mit Hilfe eines Hardware-Tokens wird ein sogenanntes One Time Password (OTP) generiert. OTPs werden zum Beispiel für die Anmeldung in Portalen genutzt, um die Sicherheit zu erhöhen. Ein Hardware-Tooken ist eine elektronisches Gerät das genau einem Nutzer zugeordnet ist. Auf diesem Hardware-Token läuft eine Uhr die einmal pro Minute einen Sicherheitscode (OTP) erzeugt, der aus der aktuellen Uhrzeit und einem privaten Schlüssel, der auf dem Token gespeichert ist, generiert wird. Dieser Sicherheitscode kann auf dem Server geprüft werden. Der Algorithmus auf dem Server nutzt ebenfalls die aktuelle Uhrzeit und kann mit dem zugehörigen öffentlichen Schlüssel diesen Code verifizieren. Mit der Zeit kann die Uhrzeit auf dem Hardware-Token mit der auf dem Server abweichen. Aus diesem Grund wird auf dem Server mit jedem Abruf die Zeit-Differenz gespeichert und beim nächsten Mal bei der Prüfung berücksichtigt. Hardware-Tooken laufen in der Regel fünf Jahre, das Ablaufdatum befindet sich auf der Rückseite des Hardware-Token.