Entry № 537
基于 HMAC 的一次性密码 (HOTP)
基于 HMAC 的一次性密码 (HOTP) 是什么?
基于 HMAC 的一次性密码 (HOTP)RFC 4226 定义的基于事件的一次性密码算法,根据共享密钥与一个单调递增的计数器生成短码。
HOTP 是 IETF 最早的 OTP 标准,也是 TOTP 的基础。客户端与服务器共享一个对称密钥和一个计数器;每次认证时对计数器计算 HMAC-SHA1,截断结果得到 6 至 8 位数字代码,然后将计数器加一。由于没有时间因素,代码在被使用或被跳过之前一直有效,这使 HOTP 适用于硬件令牌以及类似刮刮卡的离线备份码。协议必须设置一个向前搜索窗口,以容忍误按按钮导致的计数器失步。在日常 MFA 中,HOTP 大多已被 TOTP 取代,但该算法仍是许多企业硬件令牌的核心。
● 示例
- 01
配置为 HOTP 模式的 YubiKey,每次按键都会输出新的 6 位数字代码。
- 02
企业 VPN 门户发放的纸质备份码。
● 常见问题
基于 HMAC 的一次性密码 (HOTP) 是什么?
RFC 4226 定义的基于事件的一次性密码算法,根据共享密钥与一个单调递增的计数器生成短码。 它属于网络安全的 身份与访问 分类。
基于 HMAC 的一次性密码 (HOTP) 是什么意思?
RFC 4226 定义的基于事件的一次性密码算法,根据共享密钥与一个单调递增的计数器生成短码。
如何防御 基于 HMAC 的一次性密码 (HOTP)?
针对 基于 HMAC 的一次性密码 (HOTP) 的防御通常结合技术控制与运营实践,详见上方完整定义。
基于 HMAC 的一次性密码 (HOTP) 还有哪些其他名称?
常见的别称包括: RFC 4226, 事件型 OTP。