HMAC basiertes One Time Password. Ereignisbasierter Standard-Algorithmus, der von vielen Hardware-Token und auch Apps verwendet wird.
Der HOTP Algorithmus nutzt einen Zähler und einen geheimen Schlüssel (Seed), um Einmalpasswörter zu berechnen. Wichtig ist, dass der geheime Schlüssel, den das Serverbackend und der Token kennen, geheim bleibt.
Der HOTP Algorithmus ist im RFC 4226 definiert.
Related Articles:
- privacyIDEA Keycloak Plugin ermöglicht SSO mittels SAML und OpenID Connect
- privacyIDEA 2.22 ermöglicht flexiblere Anbindung von Firewalls und VPNs
- privacyIDEA Authenticator mit deutscher Übersetzung
- NetKnights ist mit privacyIDEA auf der ownCloud Conference
- Two-Factor Authentication at the Windows Desktop – Offline