Disponiamo già di due tipi di generatori OTP: (a) come hardware (token) (b) come software (ad es. autenticatore di Google, RedHats freeOTP) Ora ho visto soluzioni basate su browser come OTP SecureAuth disponibile come app Chrome. [< - correzione, ringrazia JulianKnight per il suggerimento]
Esistono inconvenienti o rischi inerenti la creazione di otp all'interno di un browser, al contrario delle soluzioni sopra menzionate?
Ci sono alcuni potenziali rischi aggiuntivi dall'uso di uno strumento basato su browser.
Il principale è probabilmente la sicurezza dello storage - dove sono archiviate le impostazioni OTP e quanto è sicuro.
Il secondo è che i browser sono già abbastanza complessi e quindi potrebbero avere vulnerabilità al di là di uno strumento su misura.
Senza dubbio, i token hardware in genere sono considerati più sicuri in quanto tendono a essere sottoposti a test molto severi. Anche se ci sono stati alcuni notevoli fallimenti, naturalmente, e ciò richiede il richiamo e la riemissione.
I token software hanno sempre la stessa sicurezza della piattaforma che li ospita quindi dovresti tenerli a mente.
Leggi altre domande sui tag google web-browser one-time-password hardware-token