RFC 6238 - TOTP: Algorithme de mot de passe à usage unique basé sur le temps

• Statut: Informational
• Publié: May 2011
• Stream: IETF
• Errata: Pas d'errata

---

Abstract (Résumé)

Ce document décrit une extension de l'algorithme de mot de passe à usage unique (OTP), à savoir l'algorithme de mot de passe à usage unique basé sur HMAC (HOTP), tel que défini dans la RFC 4226, pour prendre en charge le facteur mobile basé sur le temps. L'algorithme HOTP spécifie un algorithme OTP basé sur des événements, où le facteur mobile est un compteur d'événements. Le présent travail base le facteur mobile sur une valeur temporelle. Une variante basée sur le temps de l'algorithme OTP fournit des valeurs OTP de courte durée, ce qui est souhaitable pour une sécurité renforcée.

L'algorithme proposé peut être utilisé dans un large éventail d'applications réseau, de l'accès au réseau privé virtuel (VPN) distant et de la connexion au réseau Wi-Fi aux applications Web orientées transactions. Les auteurs estiment qu'un algorithme commun et partagé facilitera l'adoption de l'authentification à deux facteurs sur Internet en permettant l'interopérabilité entre les implémentations commerciales et open source.

Status of This Memo (Statut de ce mémo)

Ce document n'est pas une spécification de la piste des normes Internet; il est publié à des fins d'information.

Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a fait l'objet d'un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). Tous les documents approuvés par l'IESG ne sont pas candidats à un quelconque niveau de norme Internet; voir la section 2 de la RFC 5741.

Les informations sur le statut actuel de ce document, les errata éventuels et la manière de fournir des commentaires peuvent être obtenues à l'adresse http://www.rfc-editor.org/info/rfc6238.

Copyright Notice (Avis de droit d'auteur)

Copyright (c) 2011 IETF Trust et les personnes identifiées comme auteurs du document. Tous droits réservés.

Ce document est soumis au BCP 78 et aux dispositions légales de l'IETF Trust relatives aux documents IETF (http://trustee.ietf.org/license-info) en vigueur à la date de publication de ce document. Veuillez examiner attentivement ces documents, car ils décrivent vos droits et restrictions concernant ce document. Les composants de code extraits de ce document doivent inclure le texte de licence BSD simplifiée tel que décrit dans la section 4.e des dispositions légales du Trust et sont fournis sans garantie comme décrit dans la licence BSD simplifiée.

Contents (Table des matières)

• 1. Introduction
  • 1.1. Scope (Portée)
  • 1.2. Background (Contexte)
• 2. Notation and Terminology (Notation et terminologie)
• 3. Algorithm Requirements (Exigences de l'algorithme)
• 4. TOTP Algorithm (Algorithme TOTP)
  • 4.1. Notations
  • 4.2. Description
• 5. Security Considerations (Considérations de sécurité)
  • 5.1. General (Général)
  • 5.2. Validation and Time-Step Size (Validation et taille du pas de temps)
• 6. Resynchronization (Resynchronisation)
• 7. Acknowledgements (Remerciements)
• 8. References (Références)
  • 8.1. Normative References (Références normatives)
  • 8.2. Informative References (Références informatives)
• Appendix A. TOTP Algorithm: Reference Implementation (Annexe A. Algorithme TOTP: Implémentation de référence)
• Appendix B. Test Vectors (Annexe B. Vecteurs de test)
• Authors' Addresses (Adresses des auteurs)