Entry № 537
HMAC ベースのワンタイムパスワード (HOTP)
HMAC ベースのワンタイムパスワード (HOTP) とは何ですか?
HMAC ベースのワンタイムパスワード (HOTP)RFC 4226 で定義され、共有秘密と単調増加するカウンタから短いコードを導出するイベント型のワンタイムパスワードアルゴリズム。
HOTP は IETF 最初の OTP 標準であり、TOTP の基礎となる方式です。クライアントとサーバーは対称秘密とカウンタを共有し、認証のたびにカウンタに対して HMAC-SHA1 を計算し、結果を 6〜8 桁の数字に切り詰めたうえでカウンタを 1 進めます。時刻成分がないためコードは使用または読み飛ばされるまで有効であり、ハードウェアトークンや紙のバックアップコードに向いています。プロトコルでは誤押下によるカウンタずれを許容するためのルックアヘッドウィンドウが必要です。日常的な MFA では TOTP に取って代わられつつありますが、このアルゴリズムは今も多くの企業向けハードウェアトークンの基盤となっています。
● 例
- 01
HOTP モードに設定した YubiKey が、ボタンを押すたびに新しい 6 桁コードを出力する。
- 02
企業 VPN ポータルが発行する紙のバックアップコード。
● よくある質問
HMAC ベースのワンタイムパスワード (HOTP) とは何ですか?
RFC 4226 で定義され、共有秘密と単調増加するカウンタから短いコードを導出するイベント型のワンタイムパスワードアルゴリズム。 サイバーセキュリティの ID とアクセス カテゴリに属します。
HMAC ベースのワンタイムパスワード (HOTP) とはどういう意味ですか?
RFC 4226 で定義され、共有秘密と単調増加するカウンタから短いコードを導出するイベント型のワンタイムパスワードアルゴリズム。
HMAC ベースのワンタイムパスワード (HOTP) からどのように防御しますか?
HMAC ベースのワンタイムパスワード (HOTP) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
HMAC ベースのワンタイムパスワード (HOTP) の別名は何ですか?
一般的な別名: RFC 4226, イベント型 OTP。