Technopedia Center
PMB University Brochure
Faculty of Engineering and Computer Science
S1 Informatics S1 Information Systems S1 Information Technology S1 Computer Engineering S1 Electrical Engineering S1 Civil Engineering

faculty of Economics and Business
S1 Management S1 Accountancy

Faculty of Letters and Educational Sciences
S1 English literature S1 English language education S1 Mathematics education S1 Sports Education
  2. Weltenzyklopädie
  3. Time-based one-time password – Wikipedia
Time-based one-time password – Wikipedia 👆 Click Here!
aus Wikipedia, der freien Enzyklopädie
Hardware-TOTP-Authenticator

Time-based one-time password (TOTP) ist ein Verfahren zur Erzeugung von zeitlich limitierten Einmalkennwörtern basierend auf dem Keyed-Hash Message Authentication Code (HMAC), welcher im Rahmen der Authentifizierung Anwendung findet. Er wurde von der branchenübergreifenden Initiative For Open Authentication (OATH) entwickelt und im Rahmen der Internet Engineering Task Force (IETF) im Juli 2011 als RFC 6238 veröffentlicht.[1]

Verfahren

Das Verfahren basiert im Kern auf einer kryptografischen Hash-Funktion HMAC, mit deren Hilfe aus dem zwischen Sender und Empfänger vereinbarten und geheimen Schlüssel K und der absoluten Uhrzeit ein kryptografischer Hash-Wert berechnet wird. Dazu wird die Uhrzeit in einen ganzzahligen Sekundenwert gewandelt, üblicherweise werden dabei die Anzahl der Sekunden seit dem 1. Januar 1970 (Unixzeit) herangezogen, und dieser Wert auf eine Schrittweite von 30 Sekunden gerundet. Das Einmalkennwort ist innerhalb dieser Dauer von 30 Sekunden gültig. Je nach Implementierung und Konfiguration werden ggf. auch noch die zeitlich benachbarten Intervalle akzeptiert. Wesentlich bei diesem Verfahren ist, dass die beiden Systeme, Sender und Empfänger, über hinreichend genaue Uhren oder über einen Zugang wie dem Network Time Protocol (NTP) zu einer genauen Uhrzeitinformation verfügen müssen, da andernfalls die Authentifizierung fehlschlägt.

Zur Berechnung können im Rahmen des Verfahrens verschiedene kryptografische Hash-Funktionen eingesetzt werden wie der SHA-1 oder auch die sicheren Verfahren aus der Gruppe SHA-2 wie beispielsweise SHA-512. Der so berechnete Hash-Wert wird auf eine Länge von 31 Bit abgeschnitten und dann aus den letzten sechs oder acht Stellen (modulo 106 bzw. modulo 108) das eigentliche und zeitlich limitierte Einmalpasswort gebildet.

Eine zu beachtende Eigenschaft des Verfahrens ist es, dass jeder, der im Besitz des zwischen Sender und Empfänger einmalig vereinbarten geheimen Schlüssels K ist und über eine genaue Uhrzeit verfügt, gültige Einmalpasswörter generieren kann; vergleichbar zu privaten Schlüsseln in anderen Verfahren.

TOTP ist ein offener Standard und frei von Patenten. Ein ähnliches und älteres Verfahren, welches aber nicht mit der Uhrzeit, sondern einem Zähler arbeitet, ist HMAC-based one-time password (HOTP).

Anwendungen

Das Verfahren zählt zu den zeitgesteuerten Kennwortgeneratoren. Es findet beispielsweise Anwendung, wenn sich ein Benutzer (Sender) bei einem Web-Server (Empfänger) im Rahmen einer Zwei-Faktor-Authentifizierung anmeldet. Der Benutzer gibt zuerst ein herkömmliches Kennwort und danach ein TOTP-Einmalkennwort ein.

Einzelnachweise

  1. RFC: 6238 – TOTP: Time-Based One-Time Password Algorithm. (englisch).
Pusat Layanan

UNIVERSITAS TEKNOKRAT INDONESIA | ASEAN's Best Private University
Jl. ZA. Pagar Alam No.9 -11, Labuhan Ratu, Kec. Kedaton, Kota Bandar Lampung, Lampung 35132
Phone: (0721) 702022
Email: pmb@teknokrat.ac.id