Die Initiative for Open Authentication (OATH [oʊθ]) ist eine branchenübergreifende Initiative zur Entwicklung einer offenen Referenzarchitektur unter Verwendung von Offenen Standards zur Förderung der Annahme von sicheren Authentifizierungsoptionen. Die Initiative hat nahezu dreißig koordinierende und beitragende Mitglieder und schlägt Standards für eine Vielzahl von Authentifizierungstechnologien vor, mit dem Ziel, die Kosten zu senken und ihre Nutzung zu vereinfachen.

Wie die FIDO-Allianz arbeitet auch OATH an einer Zwei-Faktor-Authentifizierung ähnlich dem U2F.

„OATH“ hat nichts zu tun mit „OAuth“, einem offenen Standard für sichere API-Autorisierung.

Verfahren

Folgende beispielhaft erwähnte Verfahren sind im Rahmen der Initiative for Open Authentication voran getrieben worden und in Request for Comments (RFC) veröffentlicht worden:

Einzelnachweise

  1. Pronunciation and Capitalization. (Nicht mehr online verfügbar.) Google Groups, archiviert vom Original am 14. November 2016; abgerufen am 24. August 2016 (englisch).
  2. RFC 4226 HOTP: An HMAC-Based One-Time Password Algorithm. Dezember 2005 (englisch).
  3. RFC 6238 TOTP: Time-Based One-Time Password Algorithm. Mai 2011 (englisch).
  4. RFC 6287 OCRA: OATH Challenge-Response Algorithm. Juni 2011 (englisch).
  5. RFC 6030 Portable Symmetric Key Container (PSKC). Oktober 2010 (englisch).
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.