In parole povere, il meglio che puoi fare è indurire il server per renderlo più resistente al compromesso possibile.
Idealmente, si memorizzerebbe il seme in un modulo di sicurezza hardware (HSM, noto anche come criptoprocessore). Assicurati che il seme non lasci mai l'HSM, cioè esegua tutti i calcoli crittografici nell'HSM. Questo offre una migliore protezione, anche se è certamente più costoso.
Tuttavia, come correttamente sottolineato, non è possibile memorizzare il seme in formato hash. Il seme deve essere memorizzato in chiaro, quindi se quel server viene compromesso , si sono in grande //www.theregister.co.uk/2011/03/24/rsa_securid_news_blackout/">trouble. Ciò significa che è assolutamente importante proteggere quel server nello stesso modo in cui lo si può fare.
I semi OTP sono diversi dalle password. Le persone tendono ad usare la stessa password su più siti; questo non succede con i semi di OTP. Le password di hashing vengono utilizzate in parte per proteggere le password degli utenti, in modo che se il database del sito X viene violato, gli account degli utenti di X su altri siti non vengono compromessi. Quella minaccia semplicemente non si applica ai semi OTP.
Inoltre, con le password, puoi poter password hash. Se puoi, potresti anche farlo, poiché aiuta a mitigare alcuni rischi. (E le password sono così ampiamente utilizzate e usate dagli sviluppatori che non sono esperti di sicurezza, è quasi scontato che molti siti che usano password incontreranno una violazione della sicurezza a un certo punto.) Dal momento che non si possono avere semi OTP di hash, questo la mitigazione semplicemente non è disponibile per i semi di OTP - quindi dovrai usare altri metodi per proteggere i tuoi semi di OTP. Fortunatamente, solo i siti con molta sicurezza dovrebbero memorizzare i propri semi di OTP, quindi se uno è ottimista, si potrebbe sperare che siano in una posizione migliore per applicare altre difese.
Comunque, dal momento che i semi di OTP hanno caratteristiche diverse dalle password, non dovresti assumere che ogni mitigazione per le password si trasferirà necessariamente anche ai semi di OTP.