Die Initiative for Open Authentication (OATH [oʊθ]^[1]) ist eine branchenübergreifende Initiative zur Entwicklung einer offenen Referenzarchitektur unter Verwendung von Offenen Standards zur Förderung der Annahme von sicheren Authentifizierungsoptionen. Die Initiative hat nahezu dreißig koordinierende und beitragende Mitglieder und schlägt Standards für eine Vielzahl von Authentifizierungstechnologien vor, mit dem Ziel, die Kosten zu senken und ihre Nutzung zu vereinfachen.

Wie die FIDO-Allianz arbeitet auch OATH an einer Zwei-Faktor-Authentifizierung ähnlich dem U2F.

„OATH“ hat nichts zu tun mit „OAuth“, einem offenen Standard für sichere API-Autorisierung.

Folgende beispielhaft erwähnte Verfahren sind im Rahmen der Initiative for Open Authentication voran getrieben worden und in Request for Comments (RFC) veröffentlicht worden:

• HMAC-based one-time password (HOTP)^[2]
• Time-based one-time password (TOTP)^[3]
• OATH Challenge-Response-Algorithmus (OCRA)^[4]
• Wesentliche Mitwirkung in Portable Symmetric Key Container (PSKC)^[5]

• openauthentication.org – Offizielle Website.

1. ↑ Pronunciation and Capitalization. Google Groups, archiviert vom Original (nicht mehr online verfügbar) am 14. November 2016; abgerufen am 24. August 2016 (englisch). 
2. ↑ RFC: 4226 – HOTP: An HMAC-Based One-Time Password Algorithm. Dezember 2005 (englisch).
3. ↑ RFC: 6238 – TOTP: Time-Based One-Time Password Algorithm. Mai 2011 (englisch).
4. ↑ RFC: 6287 – OCRA: OATH Challenge-Response Algorithm. Juni 2011 (englisch).
5. ↑ RFC: 6030 – Portable Symmetric Key Container (PSKC). Oktober 2010 (englisch).