Senha de uso único baseada em HMAC (HOTP)

Também conhecido como: RFC 4226, OTP por eventos

Algoritmo de OTP baseado em eventos definido pela RFC 4226 que deriva um código curto a partir de um segredo partilhado e de um contador monotonamente crescente.

O HOTP é o padrão OTP original do IETF e a base sobre a qual o TOTP é construído. Cliente e servidor partilham um segredo simétrico e um contador; cada autenticação calcula HMAC-SHA1 sobre o contador, trunca o resultado num código de 6 a 8 dígitos e incrementa o contador. Como não há componente temporal, os códigos permanecem válidos até serem usados ou saltados, o que torna o HOTP adequado para tokens de hardware e para códigos de recuperação em papel. O protocolo deve incluir uma janela de procura para tolerar pressões acidentais que dessincronizem o contador. Para MFA do dia a dia o HOTP foi em grande parte substituído pelo TOTP, mas o algoritmo continua a sustentar muitos tokens de hardware corporativos.

Exemplos

Uma YubiKey configurada em modo HOTP que gera um novo código de 6 dígitos a cada pressão.
Códigos de recuperação em papel emitidos por um portal VPN corporativo.

Senha de uso único baseada em HMAC (HOTP)

Exemplos

Termos relacionados

Palavra-passe de uso único (OTP)

Senha de uso único baseada em tempo (TOTP)

Autenticação multifator (MFA)

Autenticação em dois fatores (2FA)

HMAC

FIDO2

Definição

Exemplos

Termos relacionados

Palavra-passe de uso único (OTP)

Senha de uso único baseada em tempo (TOTP)

Autenticação multifator (MFA)

Autenticação em dois fatores (2FA)

HMAC

FIDO2