Dikke kans dat je bij veel online accounts inlogt met een gebruikersnaam en een wachtwoord, even eventueel ook met biometrische tweefactorauthenticatie als extra beveiligingslaag. Los van die manieren is er nog een optie om ergens in te loggen: een One-Time Password, of OTP. Hoe gaat dat in zijn werk, hoe veilig is het en hoe helpt je wachtwoordmanager erbij? Dat lees je hier.
Wat is een OTP?
OTP staat dus voor One-Time Password, oftewel: een eenmalig wachtwoord. Dat is meteen al heel anders dan een gewoon wachtwoord, dat je elke keer gebruikt om te bewijzen dat jij het bent die probeert in te loggen. Met een OTP kun je dus eenmalig ergens inloggen, daarna is de code voor altijd ongeldig.
De term OTAC wordt ook wel gebruikt, die staat voor One-Time Authorization Code, en ook de term dynamisch wachtwoord kom je weleens tegen. Het zijn allemaal benamingen voor dezelfde techniek. TOTP komt ook voorbij, waarbij de eerste T staat voor Time-based – de code is maar een korte periode geldig.
Waarom een OTP gebruiken?
Net als 2FA is OTP een manier om het inloggen bij een online account extra veilig te maken. Iemand die je gebruikersnaam en wachtwoord voor de dienst kent, kan dan nog steeds niet inloggen. Goedbeschouwd is een OTP een specifieke versie van 2FA.
Die extra beveiligingslaag wordt steeds belangrijker. We gebruiken steeds meer online accounts – en lang niet altijd met een sterk en uniek wachtwoord. Hacks zijn aan de orde van de dag, en er bestaan online databases waarin talloze wachtwoorden openbaar worden gemaakt.
Met een OTP zorg je ervoor dat iemand die je gegevens heeft nog steeds niet kan inloggen, omdat er een extra factor, een one-time password, nodig is om het account binnen te komen.
NordPass
Meest populaire keuze- Betalingen met iDeal mogelijk
- Ook voor gezinnen en bedrijven
- Onbeperkt aantal wachtwoorden
- Uitstekende klantenservice
NordPass Voor-en nadelen
- Sterke beveiliging
- Gebruiksvriendelijke interface
- Geschikt voor particulieren en bedrijven
- Multi-device synchronisatie
- Dark Web monitoring
- Compatibel met diverse besturingssystemen en browsers
- Niet goed? Geld-terug-garantie voor particulieren
- Beperkte functies in de gratis versie
- Beperkte deelopties
NordPass specificaties
| Onbeperkt aantal wachtwoorden | ✅ |
| Password generator | ✅ |
| Delen van wachtwoorden | ✅ |
| Melding bij datalek | ✅ |
| Synchronisatie tussen apparaten | ✅ |
| Zwakke wachtwoorden controleren | ✅ |
| Browserextensie | ✅ |
| Persoonlijk plan | 1 gebruiker |
| Familie plan | 6 gebruikers |
| Zakelijk plan | Ongelimiteerde mogelijkheden |
| Software in het Nederlands | ❌ |
Dit zegt onze redactie
NordPass behoort tot de meest populaire wachtwoordmanagers van dit moment, en als je onze uitgebreide review hebt gelezen, weet je waarschijnlijk al waarom. De tool biedt gebruiksvriendelijke apps en extensies voor vrijwel elk apparaat. Met het betaalbare Premium-abonnement krijg je bovendien toegang tot een reeks extra functies en slimme opties om je gegevens nog beter te beveiligen.
OTP vs 2FA
Als je al bekend bent met tweefactorauthenticatie of 2FA, komt dat je waarschijnlijk bekend voor. 2FA is een brede verzamelnaam voor alle manieren om zo’n extra beveiligingslaag over je inlogcredentials te leggen, terwijl OTP een specifieke manier is waarbij je een code naar je telefoon of e-mailadres krijgt toegestuurd – andere manieren zijn bijvoorbeeld het gebruik van biometrische gegevens of beveiligingssleutels.
Het is dus niet zo dat het ene of het andere per se beter is, een OTP is simpelweg onderdeel van het bredere spectrum van manieren om in te loggen met tweefactorauthenticatie.
Is een OTP veilig?
Laten we duidelijk zijn: inloggen met een OTP is een stuk veiliger dan inloggen zonder OTP. Een hacker moet niet alleen je gebruikersnaam en wachtwoord kennen, hij moet ook toegang hebben tot het apparaat of de dienst waar de code naartoe wordt gestuurd – vaak je telefoon of e-mail.
Als onderdeel van 2FA is een OTP dus zeer veilig. Het is wel zo dat iemand die ook nog eens toegang heeft tot je telefoon of e-mail wél je account in kan, terwijl dat bij 2FA met biometrische gegevens, zoals je vingerafdruk of gezichtsscanner, nog steeds niet het geval is. Dat verschil is verwaarloosbaar, maar er is dus wel een verschil.
NordPass
Meest populaire keuze- Betalingen met iDeal mogelijk
- Ook voor gezinnen en bedrijven
- Onbeperkt aantal wachtwoorden
- Uitstekende klantenservice
NordPass Voor-en nadelen
- Sterke beveiliging
- Gebruiksvriendelijke interface
- Geschikt voor particulieren en bedrijven
- Multi-device synchronisatie
- Dark Web monitoring
- Compatibel met diverse besturingssystemen en browsers
- Niet goed? Geld-terug-garantie voor particulieren
- Beperkte functies in de gratis versie
- Beperkte deelopties
NordPass specificaties
| Onbeperkt aantal wachtwoorden | ✅ |
| Password generator | ✅ |
| Delen van wachtwoorden | ✅ |
| Melding bij datalek | ✅ |
| Synchronisatie tussen apparaten | ✅ |
| Zwakke wachtwoorden controleren | ✅ |
| Browserextensie | ✅ |
| Persoonlijk plan | 1 gebruiker |
| Familie plan | 6 gebruikers |
| Zakelijk plan | Ongelimiteerde mogelijkheden |
| Software in het Nederlands | ❌ |
Dit zegt onze redactie
NordPass behoort tot de meest populaire wachtwoordmanagers van dit moment, en als je onze uitgebreide review hebt gelezen, weet je waarschijnlijk al waarom. De tool biedt gebruiksvriendelijke apps en extensies voor vrijwel elk apparaat. Met het betaalbare Premium-abonnement krijg je bovendien toegang tot een reeks extra functies en slimme opties om je gegevens nog beter te beveiligen.
Welke opties zijn er?
OTP’s kunnen op verschillende manieren worden toegestuurd. De meeste gebruikte zijn:
- Een sms-code
- Een code die naar je e-mailadres wordt gestuurd
- Een code die je ophaalt uit een authenticator-app
De eerste twee spreken voor zich, maar voor die derde heb je een authenticator-app op je telefoon nodig, bijvoorbeeld Google Authenticator, die je eerder hebt gekoppeld aan de betreffende dienst. Verder werkt het in principe hetzelfde.
Kan ik overal een OTP instellen?
Jammer genoeg niet. Lang niet alle online diensten bieden de mogelijkheid voor inloggen met een OTP aan. Gelukkig gebeurt dat wel steeds meer, vooral bij belangrijke diensten als je e-mailprovider, social media, overheidsdiensten en banken.
Het loont dus de moeite om bij het aanmaken van een online account even te kijken of de mogelijkheid voor OTP’s wordt aangeboden – het kost je weinig tijd per inlogbeurt, maar je account is een stuk beter beveiligd.
Heb ik nog een wachtwoordmanager nodig?
Het zou fijn zijn als een OTP zó veilig was dat je überhaupt geen sterke en unieke wachtwoorden meer nodig hebt, maar dat is natuurlijk niet het geval. Met een zwak wachtwoord haal je de eerste laag van je tweefactorauthenticatie weg, waardoor de OTP nog de enige manier van beveiliging is. Iemand die toegang heeft tot je e-mail of sms’jes kan dus gewoon inloggen.
Het blijft zaak om te zorgen dat je iedere laag van 2FA zo goed mogelijk beveiligt. Daar komen wachtwoordmanagers om de hoek kijken. Met een wachtwoordmanager kun je voor al je online accounts een supersterk wachtwoord maken, zonder dat je die zelf hoeft te onthouden. Als je dan ook nog eens een OTP instelt, is de kans dat iemand je account binnenkomt nihil.
Ben je op zoek naar een goede wachtwoordmanager? Lees dan onze reviews, en check de lijst met beste wachtwoordmanagers.
NordPass
Meest populaire keuze- Betalingen met iDeal mogelijk
- Ook voor gezinnen en bedrijven
- Onbeperkt aantal wachtwoorden
- Uitstekende klantenservice
NordPass Voor-en nadelen
- Sterke beveiliging
- Gebruiksvriendelijke interface
- Geschikt voor particulieren en bedrijven
- Multi-device synchronisatie
- Dark Web monitoring
- Compatibel met diverse besturingssystemen en browsers
- Niet goed? Geld-terug-garantie voor particulieren
- Beperkte functies in de gratis versie
- Beperkte deelopties
NordPass specificaties
| Onbeperkt aantal wachtwoorden | ✅ |
| Password generator | ✅ |
| Delen van wachtwoorden | ✅ |
| Melding bij datalek | ✅ |
| Synchronisatie tussen apparaten | ✅ |
| Zwakke wachtwoorden controleren | ✅ |
| Browserextensie | ✅ |
| Persoonlijk plan | 1 gebruiker |
| Familie plan | 6 gebruikers |
| Zakelijk plan | Ongelimiteerde mogelijkheden |
| Software in het Nederlands | ❌ |
Dit zegt onze redactie
NordPass behoort tot de meest populaire wachtwoordmanagers van dit moment, en als je onze uitgebreide review hebt gelezen, weet je waarschijnlijk al waarom. De tool biedt gebruiksvriendelijke apps en extensies voor vrijwel elk apparaat. Met het betaalbare Premium-abonnement krijg je bovendien toegang tot een reeks extra functies en slimme opties om je gegevens nog beter te beveiligen.
Conclusie
Een OTP is een vorm van tweefactorauthenticatie. Als je inlogt met een OTP moet je, nadat je je gebruikersnaam en wachtwoord hebt ingesteld, een code invullen die je naar je e-mail of telefoon gestuurd krijgt. Alleen met die extra code kun je daadwerkelijk je account in. Dat is extra moeilijk te hacken, en het zorgt ervoor dat je online accounts nog beter beveiligd zijn. Gebruik je OTP’s in combinatie met een sterk wachtwoord dat je opslaat in je wachtwoordmanager, dan is de kans dat je ooit nog gehackt wordt vrijwel verwaarloosbaar.