Одноразовый пароль на основе HMAC (HOTP)
Что такое Одноразовый пароль на основе HMAC (HOTP)?
Одноразовый пароль на основе HMAC (HOTP)Алгоритм одноразового пароля на основе событий из RFC 4226, который вычисляет короткий код по общему секрету и монотонно растущему счётчику.
HOTP — первый стандарт одноразовых паролей IETF и основа, на которой построен TOTP. Клиент и сервер используют общий симметричный секрет и счётчик; при каждой аутентификации вычисляется HMAC-SHA1 от счётчика, результат усекается до 6–8-значного кода, а счётчик увеличивается на единицу. Поскольку временной составляющей нет, код остаётся действительным до его использования или пропуска, что делает HOTP удобным для аппаратных токенов и бумажных резервных кодов. В протоколе необходимо окно опережения, чтобы компенсировать случайные нажатия и сдвиг счётчика. Для повседневной MFA HOTP в основном вытеснен TOTP, но алгоритм по-прежнему лежит в основе многих корпоративных аппаратных токенов.
● Примеры
- 01
YubiKey в режиме HOTP, выдающий новый 6-значный код при каждом нажатии кнопки.
- 02
Бумажные резервные коды, выдаваемые корпоративным VPN-порталом.
● Частые вопросы
Что такое Одноразовый пароль на основе HMAC (HOTP)?
Алгоритм одноразового пароля на основе событий из RFC 4226, который вычисляет короткий код по общему секрету и монотонно растущему счётчику. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Одноразовый пароль на основе HMAC (HOTP)?
Алгоритм одноразового пароля на основе событий из RFC 4226, который вычисляет короткий код по общему секрету и монотонно растущему счётчику.
Как защититься от Одноразовый пароль на основе HMAC (HOTP)?
Защита от Одноразовый пароль на основе HMAC (HOTP) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Одноразовый пароль на основе HMAC (HOTP)?
Распространённые альтернативные названия: RFC 4226, Событийный OTP.