Sono uno studente e sto lavorando su un sistema di autenticazione OTP basato su OATH utilizzando gli smartphone come token per i client. Il mio problema è la protezione del seed OTP su entrambi i client e server di validazione; crittografia del seme utilizzando una passphrase o un PIN è una soluzione. La mia domanda è se ci sono altri metodi per garantire il sicurezza del seme OTP?
Grazie in anticipo. Buona giornata.
Il tuo titolo chiede informazioni sulla memorizzazione dei dati. Il corpo della tua domanda si interroga sulla trasmissione dei dati. Lo scopo di una password unica è utilizzare una sola password una sola volta. Non hanno bisogno di essere protetti, ma questo presuppone che la rete sia sicura, che è una questione di autenticazione crittografica o di fiducia nella rete.
L'immissione di dati segreti vanifica lo scopo delle password di una volta. Poiché i pin sono così brevi, è possibile invertire la crittografia con la forza bruta. La tua descrizione è così vaga, sono certo che ci sono vari altri problemi nello schema come lo capisci.
Credo che Wikipedia abbia più articoli concisi su diversi algoritmi di password one time.
Leggi altre domande sui tag authentication appsec one-time-password