Протокол S/Key.

Одним з найбільш популярних протоколів аутентифікації на основі одноразових паролів є стандартизований в Internet протокол S/Key. Цей протокол реалізований в багатьох системах, наприклад у FreeBSD та CISCO Tacacs+. Перехоплення одноразового паролю, що передається по мережі в процесі аутентифікації, не надає можливості скористуватись цим паролем повторно, оскільки при наступній перевірці буде використовуватись вже інший пароль. Тому схема аутентифікації на основі одноразових паролів дозволяє передавати по мережі одноразовий пароль у відкритому виді, і таким чином компенсує основний недолік протоколу аутентифікації РАР. Протокол S/Key не виключає необхідності задання для кожного користувача секретного пароля. Однак даний пароль використовується тільки для генерації одноразових паролів. Для того, щоб зловмисник не зміг по перехопленому одноразовому паролю отримати секретний вихідний пароль, генерація одноразових паролів виконується за допомогою односторонньої функції. В якості такої односторонньої функції в специфікації S/Key визначений алгоритм хешування MD4 (Message Digest Algorithm 4).

Для того, щоб користувач мав можливість самому призначати секретний пароль, в специфікації S/Key з метою підвищення безпеки обчислення одноразових паролів виконується не тільки на основі секретного пароля, але й генеруємого перевіряючою стороною випадкового числа. Таким чином, у відповідності з протоколом S/Keyза кожним користувачем закріплюється ідентифікатор та секретний постійний пароль.