ID とアクセス
HMAC ベースのワンタイムパスワード (HOTP)
別称: RFC 4226, イベント型 OTP
定義
RFC 4226 で定義され、共有秘密と単調増加するカウンタから短いコードを導出するイベント型のワンタイムパスワードアルゴリズム。
HOTP は IETF 最初の OTP 標準であり、TOTP の基礎となる方式です。クライアントとサーバーは対称秘密とカウンタを共有し、認証のたびにカウンタに対して HMAC-SHA1 を計算し、結果を 6〜8 桁の数字に切り詰めたうえでカウンタを 1 進めます。時刻成分がないためコードは使用または読み飛ばされるまで有効であり、ハードウェアトークンや紙のバックアップコードに向いています。プロトコルでは誤押下によるカウンタずれを許容するためのルックアヘッドウィンドウが必要です。日常的な MFA では TOTP に取って代わられつつありますが、このアルゴリズムは今も多くの企業向けハードウェアトークンの基盤となっています。
例
- HOTP モードに設定した YubiKey が、ボタンを押すたびに新しい 6 桁コードを出力する。
- 企業 VPN ポータルが発行する紙のバックアップコード。
関連用語
ワンタイムパスワード (OTP)
1 回のログインまたは短い時間枠の間だけ有効な短い数字コード。通常は第 2 認証要素として使われる。
時間ベースのワンタイムパスワード (TOTP)
RFC 6238 で定義され、共有秘密と現在時刻から短いコードを導出して 30 秒ごとに更新するワンタイムパスワードアルゴリズム。
多要素認証 (MFA)
アクセスを許可する前に、通常は異なるカテゴリに属する 2 つ以上の独立した要素を要求する認証方式。
二要素認証 (2FA)
本人確認のために、通常はパスワードに加えてもう 1 つの要素を必要とする、ちょうど 2 要素の多要素認証。
HMAC
RFC 2104 と FIPS 198-1 で定義された、暗号学的ハッシュ関数を土台とする鍵付きメッセージ認証コード(MAC)構造。
FIDO2
FIDO2 — definition coming soon.