HMAC basiertes One Time Password. Ereignisbasierter Standard-Algorithmus, der von vielen Hardware-Token und auch Apps verwendet wird.
Der HOTP Algorithmus nutzt einen Zähler und einen geheimen Schlüssel (Seed), um Einmalpasswörter zu berechnen. Wichtig ist, dass der geheime Schlüssel, den das Serverbackend und der Token kennen, geheim bleibt.
Der HOTP Algorithmus ist im RFC 4226 definiert.
Related Articles: