Che cosa sono chiamati i dispositivi TOTP dedicati?

La maggior parte dei venditori ha preconfigurato il token TOTP e fornisce un file seme (con la chiave segreta) da importare nel sistema. Ovviamente questo lascia un po 'di dubbio, se il venditore gestisce correttamente la consegna delle chiavi.

Se scegli HOTP e non TOTP ti suggerirei yubikey, poiché deve essere inizializzato nel modo più semplice. Altri dispositivi sono costruiti per l'efficienza dei costi e la programmazione a volte non è una caratteristica. (Avresti bisogno di un'interfaccia e il fornitore dell'hardware dovrebbe fornire il software, in modo che tu possa effettivamente programmare il dispositivo).

Tuttavia, ci sono alcuni token Feitian TOTP (schede di visualizzazione C200 e TOTP), che possono essere programmati. Ma è necessario investire in un dispositivo o software di programmazione, che deve essere acquistato.

C'è il venditore longmai, che fornisce anche token TOTP e penso che potresti programmarli usando il protocollo NFC - ma: penso che non abbiano alcun software pronto - > un sacco di programmazione dalla tua parte.

Bottomline: Penso che la programmazione di token TOTP valga la pena solo se userai diversi hundret di token. Se stai cercando un solo token, dai un'occhiata a yubikey.

NIST SP 800-63B , che ha una tassonomia di metodi e dispositivi di autenticazione , si riferisce a loro in due categorie. Il più semplice è Dispositivo password monouso a fattore singolo (5.1.4):

Single-factor OTP authenticators contain two persistent values. The first is a symmetric key that persists for the device’s lifetime. The second is a nonce that is either changed each time the authenticator is used or is based on a real-time clock.

Uno più elaborato è un dispositivo password multi-fattore per una sola volta (5.1.5):

Multi-factor OTP authenticators operate in a similar manner to single-factor OTP authenticators (see Section 5.1.4.1), except that they require the entry of either a memorized secret or the use of a biometric to obtain the OTP from the authenticator. Each use of the authenticator SHALL require the input of the additional factor.

In addition to activation information, multi-factor OTP authenticators contain two persistent values. The first is a symmetric key that persists for the device’s lifetime. The second is a nonce that is either changed each time the authenticator is used or is based on a real-time clock.

Questi termini sono piuttosto burocratici; ad esempio, il documento ha una sezione su autentificatori segreti memorizzati ("comunemente definito come password o, se numerico, un PIN ," spiega utilmente). Ma potrebbero ancora essere utili.

Sebbene si noti che il documento non richiede che i dispositivi OTP siano dedicati per meritare le sue etichette; ad esempio, ammette un'implementazione software su uno smartphone.

I token programmabili sono una soluzione comoda e affidabile. Solo tu conosci il seme segreto e non può essere recuperato dal token. Possono essere in forma di portachiavi, carta da forno o gettoni USB. Uso il token NFC Protectimus Slim. Ha una forma di una carta di credito e può essere facilmente programmato con Protectimus TOTP Burner.

C'è un certo numero di prodotti che permettono di scrivere il seme che vuoi usando un'app speciale (gratuita), hai solo bisogno di un dispositivo Android con chip NFC a bordo. Il processo è come descritto qui .

Possono essere visualizzati su Google utilizzando il termine "token hardware totp programmabili".