TOTP

Inhoudsopgave

Status

Lijst status ‘Verplicht (pas toe of leg uit’) betekent dat de standaard verplicht moet worden uitgevraagd en toegepast volgens de Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten. ‘Aanbevolen’ betekent dat dit een gangbare of opkomende standaard is waarvan het Forum Standaardisatie het gebruik aanbeveelt. ‘In behandeling’ wil zeggen dat de standaard wordt getoetst voor opname op de lijst. ‘Archief’ betekent in het verleden op de lijst gestaan heeft of in behandeling geweest is en nu niet (meer) verplicht of aanbevolen is.	Aanbevolen
Functioneel toepassingsgebied Beschrijft de toepassing(en) waarvoor het gebruik van de standaard verplicht is of aanbevolen wordt (afhankelijk van de lijststatus).	Het authenticeren van gebruikers door middel van de combinatie van een geheime sleutel en een eenmalig wachtwoord, voorzien van een tijdsstempel.
Europese status ‘Ja’ betekent dat de standaard is erkend door het Multi Stakeholder Platform on ICT Standardisation van de Europese Commissie.	Nee

Nut en werking

Typering	Wachtwoord generatie
Nut	TOTP zorgt ervoor dat een twee-factor authenticatie mogelijk is via een eenmalig wachtwoord dat op dat moment gegenereerd wordt en daarmee nog niet in het bezit was vooraf aan de aanvraag. Hierdoor is het eenmalige wachtwoord uniek en zorgt voor een extra beveiliging naast wachtwoorden die vaker gebruikt worden om bijvoorbeeld in te loggen in een account. Daarnaast zorgt het korte tijdspad dat een wachtwoord beschikbaar is ervoor dat het eenmalige wachtwoord snel zijn waarde verliest.
Werking	Time-based One-time Password Algorithm (TOTP) is een algoritme dat een eenmalig wachtwoord genereert vanaf een gedeelde geheime sleutel. Het wachtwoord is voor een korte periode beschikbaar na het opvragen, daarna is het niet meer te gebruiken en wordt een nieuw wachtwoord gemaakt. De standaard wordt gebruikt in meerdere twee-factor authenticaties.
Domein	Veilig internet
Trefwoorden	Inloggen Internet

Detailinformatie

Volledige naam	Time-based One-time Password Algorithm
Versie	RFC 6238
Specificatiedocument	RFC 6238
Beheerorganisatie	IETF

Toetsingsinformatie

Uitstekend beheer	Nee
Advies	Advies-aanvullende-aanbevolen-standaarden_0.pdf PDF Document \| 869.13 KB
Forumadvies	Forumadvies-update-lijst-met-aanbevolen-standaarden_0.pdf PDF Document \| 242.29 KB
Definitief	Nationaal-Beraad-advies-update-lijst-aanbevolen-standaarden_0.pdf PDF Document \| 695.61 KB
Datum van besluit Datum waarop het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft besloten de standaard op de lijst te plaatsen.	15-11-2016

Overig

Toelichting	TOTP heeft een relatie met HMAC-based One-Time Password (HOTP) en is in wezen de vervanger van deze standaard. HOTP werkt op basis van een teller die oploopt, dit is met TOTP vervangen met het beschikbaar zijn van het wachtwoord voor een korte periode op het moment van aanvragen.
Leveranciers	De standaard wordt gebruikt door een aantal grote mailproviders, cloudleveranciers en leveranciers van softwarepakketten zoals Google, Microsoft, Dropbox, , Salesforce.com, Evernote, GitHub, OwnCloud, Yubico. TOTP wordt door veel organisaties gebruikt en de verwachting is dat het gebruik toe blijft nemen, aangezien steeds meer organisaties dit type beveiliging toepassen.

Standaard Samenwerken