TOTP
FS:Totp / (Doorverwezen vanaf TOTP)
Naar navigatie springen
Naar zoeken springen
Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Totp
| Over de standaard | |
|---|---|
| Lijst status | Aanbevolen |
| Beschrijving | Wachtwoord generatie |
| Uitleg | |
| Nut | TOTP zorgt ervoor dat een twee-factor authenticatie mogelijk is via een eenmalig wachtwoord dat op dat moment gegenereerd wordt en daarmee nog niet in het bezit was vooraf aan de aanvraag. Hierdoor is het eenmalige wachtwoord uniek en zorgt voor een extra beveiliging naast wachtwoorden die vaker gebruikt worden om bijvoorbeeld in te loggen in een account. Daarnaast zorgt het korte tijdspad dat een wachtwoord beschikbaar is ervoor dat het eenmalige wachtwoord snel zijn waarde verliest. |
| Werking | Time-based One-time Password Algorithm (TOTP) is een algoritme dat een eenmalig wachtwoord genereert vanaf een gedeelde geheime sleutel. Het wachtwoord is voor een korte periode beschikbaar na het opvragen, daarna is het niet meer te gebruiken en wordt een nieuw wachtwoord gemaakt. De standaard wordt gebruikt in meerdere twee-factor authenticaties. |
| Waarvoor geldt de verplichting | |
| Aanvullende verplichtingen | |
| Trefwoorden | Inloggen, Internet |
| Detailinformatie | |
| Beheerorganisatie | IETF |
| Uitstekend beheer | Nee |
| Specificatiedocument | https://tools.ietf.org/html/rfc6238 |
| Volledige naam | Time-based One-time Password Algorithm |
| Versie | RFC 6238 |
| Inkoop | |
| Aandachtspunten | |
| Sjabloon-bestektekst | |
| CPV-code(s) | |
| Implementatie | |
| Conformiteitstest | |
| Domein | |
| Relatie met andere standaarden | |
| Toelichting | TOTP heeft een relatie met HMAC-based One-Time Password (HOTP) en is in wezen de vervanger van deze standaard. HOTP werkt op basis van een teller die oploopt, dit is met TOTP vervangen met het beschikbaar zijn van het wachtwoord voor een korte periode op het moment van aanvragen. |
| Toetsingsinformatie | |
| Hulpmiddelen | |
| Functioneel toepassingsgebied | Het authenticeren van gebruikers door middel van de combinatie van een geheime sleutel en een eenmalig wachtwoord, voorzien van een tijdsstempel. |
| Organisatorisch werkingsgebied | |
| Toelichting bij opname | |
| Datum van aanmelding | |
| Datum van besluit | 2016-11-15 |
| Europese status (MSP) | Nee |
| Documentatie |
|
| Forum-Adviezen | |
| Advies aan beheerder | |
| Adoptieadviezen | |
| Leveranciers | De standaard wordt gebruikt door een aantal grote mailproviders, cloudleveranciers en leveranciers van softwarepakketten zoals Google, Microsoft, Dropbox, , Salesforce.com, Evernote, GitHub, OwnCloud, Yubico. TOTP wordt door veel organisaties gebruikt en de verwachting is dat het gebruik toe blijft nemen, aangezien steeds meer organisaties dit type beveiliging toepassen. |
- Advies-aanvullende-aanbevolen-standaarden_0.pdf (Advies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TOTP/Advies-aanvullende-aanbevolen-standaarden 0.pdf,PDF Document)
- Forumadvies-update-lijst-met-aanbevolen-standaarden_0.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TOTP/Forumadvies-update-lijst-met-aanbevolen-standaarden 0.pdf,PDF Document)
- Nationaal-Beraad-advies-update-lijst-aanbevolen-standaarden_0.pdf (Definitief,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TOTP/Nationaal-Beraad-advies-update-lijst-aanbevolen-standaarden 0.pdf,PDF Document)