Initiative For Open Authentication

Die Initiative for Open Authentication (OATH [oʊθ][1]) ist eine branchen-übergreifende Initiative zur Entwicklung einer offenen Referenzarchitektur unter Verwendung von Offenen Standards zur Förderung der Annahme von sicheren Authentifizierungsoptionen. Die Initiative hat nahezu dreißig koordinierende und beitragende Mitglieder und schlägt Standards für eine Vielzahl von Authentifizierungstechnologien vor, mit dem Ziel, die Kosten zu senken und ihre Nutzung zu vereinfachen.

Wie die FIDO-Allianz arbeitet auch OATH an einer Zwei-Faktor-Authentifizierung ähnlich dem U2F.

'OATH' hat nichts mit 'OAuth' , einem offenen Standard für sichere API-Autorisierung, zu tun.

Verfahren

Folgende beispielhaft erwähnte Verfahren sind im Rahmen der Initiative for Open Authentication voran getrieben worden und in Request for Comments (RFC) veröffentlicht worden:

HMAC-based One-time Password Algorithmus (HOTP) beschrieben in RFC 4226
Time-based One-time Password Algorithmus (TOTP) beschrieben in RFC 6238
OATH Challenge-Response Algorithmus (OCRA) beschrieben in RFC 6287
Wesentliche Mitwirkung in Portable Symmetric Key Container (PSKC), beschrieben in RFC 6030

Einzelnachweise

Pronunciation and Capitalization. In: Google Groups. Archiviert vom Original am 14. November 2016. Abgerufen am 24. August 2016.

Weblinks

Offizielle Website

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.

[1] Pronunciation and Capitalization. In: Google Groups. Archiviert vom Original am 14. November 2016. Abgerufen am 24. August 2016.