Mot de passe à usage unique basé sur HMAC (HOTP)

Aussi appelé: RFC 4226, OTP événementiel

Algorithme d'OTP basé sur les événements défini par la RFC 4226 qui dérive un code court d'un secret partagé et d'un compteur croissant.

HOTP est le standard OTP d'origine de l'IETF, sur lequel s'appuie TOTP. Le client et le serveur partagent un secret symétrique et un compteur ; chaque authentification calcule HMAC-SHA1 sur le compteur, tronque le résultat en un code de 6 à 8 chiffres puis incrémente le compteur. En l'absence de composante temporelle, les codes restent valides jusqu'à utilisation ou saut, ce qui rend HOTP adapté aux tokens matériels et aux codes de secours papier. Le protocole doit inclure une fenêtre d'anticipation pour tolérer des pressions accidentelles qui désynchroniseraient le compteur. HOTP a été largement supplanté par TOTP pour la MFA courante, mais l'algorithme reste au cœur de nombreux tokens matériels d'entreprise.

Exemples

Une YubiKey configurée en mode HOTP émettant un nouveau code à 6 chiffres à chaque appui.
Codes de secours papier fournis par un portail VPN d'entreprise.

Mot de passe à usage unique basé sur HMAC (HOTP)

Exemples

Termes liés

Mot de passe à usage unique (OTP)

Mot de passe à usage unique basé sur le temps (TOTP)

Authentification multifacteur (MFA)

Authentification à deux facteurs (2FA)

HMAC

FIDO2

Définition

Exemples

Termes liés

Mot de passe à usage unique (OTP)

Mot de passe à usage unique basé sur le temps (TOTP)

Authentification multifacteur (MFA)

Authentification à deux facteurs (2FA)

HMAC

FIDO2