Algoritma Kata Sandi Sekali-pakai berbasis Waktu

Algoritma Kata Sandi Sekali-Pakai berbasis Waktu (bahasa Inggris: Time-based One-time Password algorithm, TOTP) adalah perpanjangan fungsi dari algoritma Kata Sandi Sekali-Pakai berbasis HMAC (HOTP) yang menghasilkan kata sandi satu kali pakai dengan cara mengambil keunikan dari waktu saat ini (sekarang). Algoritma ini telah diadopsi sebagai standar Internet Engineering Task Force RFC 6238^[1] yang merupakan landasan dari Initiative For Open Authentication (OATH), dan digunakan dalam sejumlah sistem autentikasi dua faktor.

Karena adanya latensi, baik bersumber dari jaringan dan manusia, dan jam yang belum diselaraskan, kata sandi satu kali ini harus divalidasi dalam rentang waktu tertentu antara autentikator dan perangkat yang di autentikasi. Dalam hal ini, waktu latensi dipanjangkan menjadi durasi yang lebih besar (misalnya, 30 detik) yang memungkinkan untuk memvalidasi para pihak. Namun, seperti halnya HOTP, hal tersebut membutuhkan tindakan pencegahan tambahan untuk memastikan keamanannya, seperti pembatasan tingkat permintaan.

^ "RFC 6238 – TOTP: Time-Based One-Time Password Algorithm" (dalam bahasa Inggris). Diakses tanggal 13 Juli 2011.

[RFC6238-1] "RFC 6238 – TOTP: Time-Based One-Time Password Algorithm" (dalam bahasa Inggris). Diakses tanggal 13 Juli 2011.

[1]

Algoritma Kata Sandi Sekali-pakai berbasis Waktu

From Wikipedia, the free encyclopedia · View on Wikipedia