Open Authentication (OATH)
Open Authentication (OATH)
เป็นมาตรฐานในการยืนยันตัวตนแบบเปิด ถูกนำเสนอครั้งแรกโดย Verisign ซึ่งได้รับความร่วมมือจากหลายกลุ่มผู้ให้บริการด้าน IT โดยมุ่งเน้นให้ผู้ใช้งานทุกคนสามารถยืนยันตัวตนด้วยวิธีการทางอิเล็กทรอนิกส์อย่างมั่นคงปลอดภัย ผ่านอุปกรณ์ทุกประเภท ทุกเครือข่าย ซึ่งทางเทคนิคแล้ว OATH จะมีอยู่ 4 ส่วนด้วยกันคือ (1) Authentication method (OTP, certificate, biometric เป็นต้น) (2) Authentication tokens (hardware token, smart card, mobile phone/SIM card เป็นต้น) (3) Token Interface (PKCS#11, OTP-API, MS-CNG เป็นต้น) และ (4) Authentication protocols (EAP-*, SSL/TLS, HTTP Auth, Kerbors, SASL เป็นต้น)