RFC 6238 - TOTP: Zeitbasierter Einmalpasswort-Algorithmus

• Status: Informational
• Veröffentlicht: May 2011
• Stream: IETF
• Errata: Keine Errata

---

Abstract (Zusammenfassung)

Dieses Dokument beschreibt eine Erweiterung des Einmalpasswort-Algorithmus (OTP), nämlich des HMAC-basierten Einmalpasswort-Algorithmus (HOTP), wie in RFC 4226 definiert, um den zeitbasierten Bewegungsfaktor zu unterstützen. Der HOTP-Algorithmus spezifiziert einen ereignisbasierten OTP-Algorithmus, bei dem der Bewegungsfaktor ein Ereigniszähler ist. Die vorliegende Arbeit basiert den Bewegungsfaktor auf einem Zeitwert. Eine zeitbasierte Variante des OTP-Algorithmus bietet kurzlebige OTP-Werte, die für erhöhte Sicherheit wünschenswert sind.

Der vorgeschlagene Algorithmus kann in einer Vielzahl von Netzwerkanwendungen eingesetzt werden, von Remote-Virtual-Private-Network (VPN) -Zugang und Wi-Fi-Netzwerk-Anmeldung bis hin zu transaktionsorientierten Webanwendungen. Die Autoren glauben, dass ein gemeinsamer und geteilter Algorithmus die Einführung der Zwei-Faktor-Authentifizierung im Internet erleichtern wird, indem Interoperabilität zwischen kommerziellen und Open-Source-Implementierungen ermöglicht wird.

Status of This Memo (Status dieses Memos)

Dieses Dokument ist keine Internet-Standards-Track-Spezifikation; es wird zu Informationszwecken veröffentlicht.

Dieses Dokument ist ein Produkt der Internet Engineering Task Force (IETF). Es repräsentiert den Konsens der IETF-Gemeinschaft. Es hat eine öffentliche Überprüfung erhalten und wurde von der Internet Engineering Steering Group (IESG) zur Veröffentlichung genehmigt. Nicht alle von der IESG genehmigten Dokumente sind Kandidaten für irgendeine Ebene des Internet-Standards; siehe Abschnitt 2 von RFC 5741.

Informationen über den aktuellen Status dieses Dokuments, etwaige Errata und wie man Feedback dazu geben kann, sind unter http://www.rfc-editor.org/info/rfc6238 erhältlich.

Copyright Notice (Urheberrechtshinweis)

Copyright (c) 2011 IETF Trust und die als Dokumentautoren identifizierten Personen. Alle Rechte vorbehalten.

Dieses Dokument unterliegt BCP 78 und den rechtlichen Bestimmungen des IETF Trust in Bezug auf IETF-Dokumente (http://trustee.ietf.org/license-info), die zum Zeitpunkt der Veröffentlichung dieses Dokuments gültig sind. Bitte lesen Sie diese Dokumente sorgfältig durch, da sie Ihre Rechte und Einschränkungen in Bezug auf dieses Dokument beschreiben. Aus diesem Dokument extrahierte Codekomponenten müssen den vereinfachten BSD-Lizenztext gemäß Abschnitt 4.e der Trust Legal Provisions enthalten und werden ohne Garantie wie in der vereinfachten BSD-Lizenz beschrieben bereitgestellt.

Contents (Inhalt)

• 1. Introduction (Einführung)
  • 1.1. Scope (Umfang)
  • 1.2. Background (Hintergrund)
• 2. Notation and Terminology (Notation und Terminologie)
• 3. Algorithm Requirements (Algorithmusanforderungen)
• 4. TOTP Algorithm (TOTP-Algorithmus)
  • 4.1. Notations (Notationen)
  • 4.2. Description (Beschreibung)
• 5. Security Considerations (Sicherheitserwägungen)
  • 5.1. General (Allgemeines)
  • 5.2. Validation and Time-Step Size (Validierung und Zeitschrittgröße)
• 6. Resynchronization (Neusynchronisierung)
• 7. Acknowledgements (Danksagungen)
• 8. References (Referenzen)
  • 8.1. Normative References (Normative Referenzen)
  • 8.2. Informative References (Informative Referenzen)
• Appendix A. TOTP Algorithm: Reference Implementation (Anhang A. TOTP-Algorithmus: Referenzimplementierung)
• Appendix B. Test Vectors (Anhang B. Testvektoren)
• Authors' Addresses (Adressen der Autoren)