Initiative For Open Authentication
Die Initiative for Open Authentication (OATH [oʊθ][1]) ist eine branchen-übergreifende Initiative zur Entwicklung einer offenen Referenzarchitektur unter Verwendung von Offenen Standards zur Förderung der Annahme von sicheren Authentifizierungsoptionen. Die Initiative hat nahezu dreißig koordinierende und beitragende Mitglieder und schlägt Standards für eine Vielzahl von Authentifizierungstechnologien vor, mit dem Ziel, die Kosten zu senken und ihre Nutzung zu vereinfachen.
Wie die FIDO-Allianz arbeitet auch OATH an einer Zwei-Faktor-Authentifizierung ähnlich dem U2F.
'OATH' hat nichts mit 'OAuth' , einem offenen Standard für sichere API-Autorisierung, zu tun.
Verfahren
Folgende beispielhaft erwähnte Verfahren sind im Rahmen der Initiative for Open Authentication voran getrieben worden und in Request for Comments (RFC) veröffentlicht worden:
- HMAC-based One-time Password Algorithmus (HOTP) beschrieben in RFC 4226
- Time-based One-time Password Algorithmus (TOTP) beschrieben in RFC 6238
- OATH Challenge-Response Algorithmus (OCRA) beschrieben in RFC 6287
- Wesentliche Mitwirkung in Portable Symmetric Key Container (PSKC), beschrieben in RFC 6030
Einzelnachweise
- Pronunciation and Capitalization. In: Google Groups. Archiviert vom Original am 14. November 2016. Abgerufen am 24. August 2016.