Initiative for Open Authentication
Initiative for Open Authentication (OATH), en français: Initiative pour l'authentification ouverte, est une collaboration industrielle visant à développer une architecture de référence ouverte utilisant des normes ouvertes pour promouvoir l'adoption d'une authentification forte.
Elle compte près d'une trentaine de membres coordonnateurs et contributeurs et propose des standards pour diverses technologies d'authentification, dans le but d'abaisser les coûts et de simplifier leurs fonctions.
Terminologie modifier
Le nom OATH est un acronyme de l'expression «open authentication» («authentification ouverte») et se prononce comme le mot anglais «oath» («vœu»)[1].
OATH n'est pas lié à OAuth, un standard ouvert d'autorisation.
Voir aussi modifier
- HOTP : un algorithme de mot de passe à usage unique basé sur HMAC (RFC 4226)
- TOTP : Algorithme de mot de passe à usage unique basé sur le temps (RFC 6238)
- OCRA : Algorithme défi-réponse OATH (RFC 6287)
- Conteneur de clé symétrique portable (PSKC) (RFC 6030)
- Protocole DSKPP (Dynamic Symmetric Key Provisioning Protocol) (RFC 6063)
- Alliance FIDO
Références modifier
- « Pronunciation and Capitalization » [archive du ], Google Groups (consulté le )