Zeit (Time) basiertes One Time Password. Zeitbasierter Standard-Algorithmus, der von vielen Hardware-Token und auch Apps verwendet wird.
Der TOTP Algorithmus nutzt die „Unix Time“ (Sekunden seit 1.1.1970) geteilt durch 30 oder 60 als Zähler und einen geheimen Schlüssel (Seed), um Einmalpasswörter zu berechnen. Wichtig ist, dass der geheime Schlüssel, den das Serverbackend und der Token kennen, geheim bleibt.
Der TOTP Algorithmus ist im RFC 6238 definiert.
Related Articles: