Initiative For Open Authentication

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Die Initiative for Open Authentication (OATH) ist eine branchen-übergreifende Initiative zur Entwicklung einer offenen Referenzarchitektur unter Verwendung von Offenen Standards zur Förderung der Annahme von sicheren Authentifizierungsoptionen. Die Initiative hat nahezu dreißig koordinierende und beitragende Mitglieder und schlägt Standards für eine Vielzahl von Authentifizierungstechnologien vor, mit dem Ziel, die Kosten zu senken und ihre Nutzung zu vereinfachen.

Wie die FIDO-Allianz arbeitet auch OATH an einer Zwei-Faktor-Authentifizierung ähnlich dem U2F.

Verfahren[Bearbeiten | Quelltext bearbeiten]

Folgende beispielhaft erwähnte Verfahren sind im Rahmen der Initiative for Open Authentication voran getrieben worden und in Request for Comments (RFC) veröffentlicht worden:

Terminologie[Bearbeiten | Quelltext bearbeiten]

'OATH' sollte nicht mit 'OAuth' , einem offenen Standard für sichere API-Autorisierung verwechselt werden. OATH ist ein Akronym für OpenAuTHentication und wird ausgesprochen wie das englische Wort „oath“.[1]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. https://groups.google.com/d/msg/oauth/Wy34FxwKXwI/Y8mLJBV1Zl4J

Weblinks[Bearbeiten | Quelltext bearbeiten]