Co je OTP?
OTP je heslo, které je platné pouze pro jedno přihlašovací sezení nebo transakci. Tento systém je často používán v kombinaci s dvoufaktorovou autentizací, kde uživatel musí mít přístup k něčemu, co má (například zařízení s generátorem OTP) a k něčemu, co zná (například PIN).
OTP je založeno na algoritmu, který generuje jednorázové heslo s využitím aktuálního času jako zdroje jedinečnosti. Jako rozšíření HMAC-based one-time password algoritmu (HOTP) bylo přijato jako standard Internet Engineering Task Force (IETF) RFC 6238. TOTP (Time-based One-Time Password) je klíčovým prvkem Iniciativy pro otevřenou autentizaci (OATH) a je používán v řadě systémů dvoufaktorové autentizace.
Pro zřízení autentizace TOTP musí autentizátor a autentizovaný předem stanovit parametry HOTP a následující parametry TOTP – T0, unixový čas, od kterého se začíná počítat časové kroky (výchozí je 0) a TX, interval, který se použije k výpočtu hodnoty čítače CT (výchozí je 30 sekund). Oba, autentizátor i autentizovaný, vypočítají hodnotu TOTP a poté autentizátor zkontroluje, zda hodnota TOTP poskytnutá autentizovaným odpovídá lokálně generované hodnotě TOTP.
Na rozdíl od hesel jsou kódy TOTP jednorázové, takže skompromitované pověření je platné pouze omezenou dobu. Uživatelé však musí zadávat kódy TOTP na stránku autentizace, což vytváří potenciál pro phishingové útoky.
Zdroj
https://en.wikipedia.org/wiki/One-time_password
https://en.wikipedia.org/wiki/HMAC-based_one-time_password
Diskuze