Sembra davvero semplice, ma chi ha inventato lo schema di otpauth:// comunemente utilizzato (utilizzato da Google Authenticator e altri token soft TOTP mediante la scansione dei codici QR)? Quando?
Sembra davvero semplice, ma chi ha inventato lo schema di otpauth:// comunemente utilizzato (utilizzato da Google Authenticator e altri token soft TOTP mediante la scansione dei codici QR)? Quando?
"Entriamo nella macchina Wayback, Sherman."
otpauth: // inizia con Google per quanto posso trovare, in link , datato Mar 25, 2010. Ma il commit iniziale dice che era "Importa il codice sorgente BlackBerry ei file di progetto". Quindi è venuto prima ...
La radice formale di tutto questo è RFC-2289 "Un sistema di password One-Time" che è stato riunito dal Network Working Group di Haller (Bellcore), Metz (Kaman Sciences Corporation), Nesser (Nesser & Nesser Consulting ) e Straw (Bellcore), protetti da copyright nel febbraio 1998 da "The Internet Society"). ( link )
In questo documento, il documento di Haller fa riferimento "The S / KEY One-Time Password System" negli Atti del Simposio ISOC sulla rete e sulla sicurezza del sistema distribuito, nel febbraio 1994. ( link )
Questo documento fa riferimento al comando skey UNIX, "S / key - una procedura per utilizzare le password una tantum per l'accesso ai sistemi informatici" di Karn, Haller, Walden e Chasin, con la prima generazione online trovata nell'ottobre 1993. ( link )
Phil Karn ha lavorato presso Bell Labs e BellCore e ha scritto la maggior parte del software skey unix. Da allora ha lavorato su molti sistemi Internet con problemi di sicurezza, ed è ora a Qualcomm. Neil Haller ha lavorato presso Bell Labs e BellCore e ha portato avanti la bandiera skey. Haller è nato nel 1937 e passato nel 2011. John Walden ha creato la prima versione di Skey per MS-DOS CLient. Scott Chasin è stato al Bellcore nel 1993 e ha contribuito a skey. Da allora ha continuato a dirigere diverse società e altre ancora meno alla sicurezza informatica.
Skey è basato sul lavoro originale di Leslie Lamport, un destinatario del premio ACM Turing, che ha sviluppato un metodo per la creazione di firme digitali ("Costruire firme digitali da una funzione unidirezionale". Rapporto tecnico SRI-CSL-98, SRI International Computer Science Laboratory nell'ottobre del 1979 e, "Password Authentication with Insecure Communication", Communications of the ACM 24.11 nel novembre 1981. Come nota a margine, dove le comunicazioni quantistiche sembrano essere in grado di hackerare le password, le firme di Lamport potrebbero non essere infrangibili in condizioni sufficienti. ( link e link )
Skey è caduto dal risalto quando si adottano gli schemi che prevedono l'autenticazione a due fattori. Ma è la realizzazione dell'autenticazione della password one-time di Lamport da parte della banda di scienziati dei Bell Labs.
Siamo tutti sulle spalle dei giganti.
Leggi altre domande sui tag history