RFC 6238 - TOTP: Algoritmo di password monouso basato sul tempo

• Stato: Informational
• Pubblicato: May 2011
• Stream: IETF
• Errata: Nessun errata

---

Abstract (Sommario)

Questo documento descrive un'estensione dell'algoritmo di password monouso (OTP), ovvero l'algoritmo di password monouso basato su HMAC (HOTP), come definito nella RFC 4226, per supportare il fattore mobile basato sul tempo. L'algoritmo HOTP specifica un algoritmo OTP basato su eventi, in cui il fattore mobile è un contatore di eventi. Il presente lavoro basa il fattore mobile su un valore temporale. Una variante basata sul tempo dell'algoritmo OTP fornisce valori OTP di breve durata, che sono desiderabili per una maggiore sicurezza.

L'algoritmo proposto può essere utilizzato in un'ampia gamma di applicazioni di rete, dall'accesso remoto alla rete privata virtuale (VPN) e all'accesso alla rete Wi-Fi alle applicazioni Web orientate alle transazioni. Gli autori ritengono che un algoritmo comune e condiviso faciliterà l'adozione dell'autenticazione a due fattori su Internet consentendo l'interoperabilità tra implementazioni commerciali e open source.

Status of This Memo (Stato di questo memorandum)

Questo documento non è una specifica di traccia degli standard Internet; è pubblicato a scopo informativo.

Questo documento è un prodotto dell'Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. Ha ricevuto una revisione pubblica ed è stato approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Non tutti i documenti approvati dall'IESG sono candidati per qualsiasi livello di standard Internet; vedere la sezione 2 della RFC 5741.

Le informazioni sullo stato attuale di questo documento, eventuali errata e su come fornire feedback su di esso possono essere ottenute all'indirizzo http://www.rfc-editor.org/info/rfc6238.

Copyright Notice (Avviso sul copyright)

Copyright (c) 2011 IETF Trust e le persone identificate come autori del documento. Tutti i diritti riservati.

Questo documento è soggetto a BCP 78 e alle disposizioni legali dell'IETF Trust relative ai documenti IETF (http://trustee.ietf.org/license-info) in vigore alla data di pubblicazione di questo documento. Si prega di esaminare attentamente questi documenti, poiché descrivono i vostri diritti e le restrizioni relative a questo documento. I componenti del codice estratti da questo documento devono includere il testo della licenza BSD semplificata come descritto nella sezione 4.e delle disposizioni legali del Trust e sono forniti senza garanzia come descritto nella licenza BSD semplificata.

Contents (Indice)

• 1. Introduction (Introduzione)
  • 1.1. Scope (Ambito)
  • 1.2. Background (Contesto)
• 2. Notation and Terminology (Notazione e terminologia)
• 3. Algorithm Requirements (Requisiti dell'algoritmo)
• 4. TOTP Algorithm (Algoritmo TOTP)
  • 4.1. Notations (Notazioni)
  • 4.2. Description (Descrizione)
• 5. Security Considerations (Considerazioni sulla sicurezza)
  • 5.1. General (Generale)
  • 5.2. Validation and Time-Step Size (Validazione e dimensione del passo temporale)
• 6. Resynchronization (Risincronizzazione)
• 7. Acknowledgements (Ringraziamenti)
• 8. References (Riferimenti)
  • 8.1. Normative References (Riferimenti normativi)
  • 8.2. Informative References (Riferimenti informativi)
• Appendix A. TOTP Algorithm: Reference Implementation (Appendice A. Algoritmo TOTP: Implementazione di riferimento)
• Appendix B. Test Vectors (Appendice B. Vettori di test)
• Authors' Addresses (Indirizzi degli autori)