FS:TOTP

Uit NORA Online
Ga naar: navigatie, zoeken
Deze gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd zijn overgenomen van de pagina forumstandaardisatie.nl/standaard/TOTP
Over de standaard
Beschrijving Wachtwoord generatie
Lijst status Aanbevolen
Uitleg
Nut TOTP zorgt ervoor dat een twee-factor authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. mogelijk is via een eenmalig wachtwoord dat op dat moment gegenereerd wordt en daarmee nog niet in het bezit was vooraf aan de aanvraag. Hierdoor is het eenmalige wachtwoord uniek en zorgt voor een extra beveiliging naast wachtwoorden die vaker gebruikt worden om bijvoorbeeld in te loggen in een account. Daarnaast zorgt het korte tijdspad dat een wachtwoord beschikbaar is ervoor dat het eenmalige wachtwoord snel zijn waarde verliest.
Werking Dit veld kan nog niet overgenomen worden van forumstandaardisatie.nl
Waarvoor geldt de verplichting
TrefwoordenInloggen, Internet
Detailinformatie
BeheerorganisatieIETF
Uitstekend beheer
Specificatiedocumenthttps://tools.ietf.org/html/rfc6238
Volledige naamTime-based One-time Password Algorithm
VersionRFC 6238
Inkoop
Aandachtspunten
Sjabloon-bestektekst
CPV-code(s)
Implementatie
Conformiteitstest
DomeinInternet & Beveiliging
Relatie met andere standaarden
ToelichtingTOTP heeft een relatie met HMAC-based One-Time Password (HOTP) en is in wezen de vervanger van deze standaard. HOTP werkt op basis van een teller die oploopt, dit is met TOTP vervangen met het beschikbaar zijn van het wachtwoord voor een korte periode op het moment van aanvragen.
Toetsingsinformatie
Hulpmiddelen
Functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening Het authenticeren van gebruikers door middel van de combinatie van een geheime sleutel en een eenmalig wachtwoord, voorzien van een tijdsstempel.
Organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.
Toelichting bij opname
Datum van aanmelding
Datum van besluit15-11-2016
Europese status (MSP)
Documentatiehttps://www.forumstandaardisatie.nl/sites/bfs/files/Advies%20aanvullende%20aanbevolen%20standaarden_0.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Forumadvies%20update%20lijst%20met%20aanbevolen%20standaarden_0.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Nationaal%20Beraad%20advies%20update%20lijst%20aanbevolen%20standaarden_0.pdf
Forum-Adviezen
Advies aan beheerder
Adoptieadviezen
LeveranciersDe standaard wordt gebruikt door een aantal grote mailproviders, cloudleveranciers en leveranciers van softwarepakketten zoals Google, Microsoft, Dropbox, , Salesforce.com, Evernote, GitHub, OwnCloud, Yubico. TOTP wordt door veel organisaties gebruikt en de verwachting is dat het gebruik toe blijft nemen, aangezien steeds meer organisaties dit type beveiliging toepassen.