Domande con tag 'totp'

Quali sono i rischi (se esistono) di condividere i codici TOTP? Mi riferisco ai codici a sei cifre generati da Google Authenticator e simili. Con "condivisione di vecchi token" sto pensando di pubblicare online un elenco di, diciamo, 10 codic...

Supponiamo di aver scelto di cambiare la chiave segreta in generazione HMAC per TOTP, ogni secondo. Come possiamo autenticarci a tale schema assumendo che una chiave a 32 byte sia generata casualmente passando il tempo posix a srand () per...

Che cosa accade se per qualche motivo un orologio / calendario di telefoni cellulari è spento per un periodo di tempo significativo? L'algoritmo TOTP (Time-based OTP) genera un token non valido? Inoltre, i fusi orari giocano un ruolo nel fatto c...