Algoritma Kata Sandi Sekali-pakai berbasis Waktu: Perbedaan antara revisi

Konten dihapus Konten ditambahkan
HsfBot (bicara | kontrib)
k Bot: Mengganti kategori yang dialihkan Algoritma kriptografi menjadi Algoritme kriptografi
Tidak ada ringkasan suntingan
Baris 1:
'''Algoritme Kata Sandi Sekali-Pakai berbasis Waktu''' ({{lang-en|Time-based One-time Password algorithm}}, '''TOTP''') adalah perpanjangan fungsi dari [[Algoritma Sandi Satu Kali berbasis HMAC|algoritme Kata Sandiri Sekali-Pakai berbasis HMAC]] (HOTP) yang menghasilkan kata sandi satu kali pakai dengan cara mengambil keunikan dari waktu saat ini (sekarang). Algoritme ini telah diadopsi sebagai standar [[Internet Engineering Task Force]] RFC 6238,<ref name="RFC6238" /> standard RFC 6238,<ref name="RFC6238">{{cite web|url=http://tools.ietf.org/html/rfc6238|title=RFC 6238 – TOTP: Time-Based One-Time Password Algorithm|accessdate={{date|July 13, 2011}} |lang=en}}</ref> yang merupakan landasan dari [[Inisiatif Untuk Otentikasi Terbuka|Initiative For Open Authentication]] (OATH), dan digunakan dalam sejumlah sistem [[otentikasi dua faktor]].
 
Karena adanya latensi, baik bersumber dari jaringan dan manusia, dan jam yang belum diselaraskan, kata sandi satu kali ini harus divalidasi dalam rentang waktu tertentu antara autentikator dan perangkat yang diautentikasi. Dalam hal ini, waktu latensi dipanjangkan menjadi durasi yang lebih besar (misalnya, 30 detik) yang memungkinkan untuk memvalidasi para pihak. Namun, seperti halnya HOTP, hal tersebut membutuhkan tindakan pencegahan tambahan untuk memmastikan keamanannya, seperti pembatasan tingkat permintaan.