Ügyfélkapu plusz és FreeOTP (F-Droid)

Működhet / Használja valaki az F-Droidon elérhető FreeOTP alkalmazással?

Hozzászólások

Szerkesztve: 2024. 12. 24., k – 22:19

Az Ügyfélkapu plusz bármilyen TOTP authentikátorral használható.

Maga a TOTP nem egy űrtechnológia, nekem sikerült kb. húsz-harminc sor programkódban implementálnom. A FreeOTP-t nem ismerem, de mivel azt mondják magukról, hogy tudnak TOTP-t, ezért igen erősen merem feltételezni azt, hogy működni fog.

Aegis-szel használom, szintén F-Droidról. Működik, és a FreeOTP-nek is kell, ahogy minden IETF RFC 6238 képes alkalmazásnak.

Szerkesztve: 2024. 12. 24., k – 21:51

Működik, csak fikázza a tokent (valószínűleg jogosan :)): 

Token is unsafe!

The token you are attempting to add contains 
weak cryptographic parameters. 
Use of this token is strongly discouraged!
Please alert your token provider.

Cancel
Add anyway

De tovább lehet nyomni és megy. 

oauthtool csinál ilyen tokeneket Linuxon parancssorból. A lényege az, hogy egy kiinduló kulcstól és a pontos időtől függ, hogy mit ad, és a szerver ellenőrizni tudja, hogy tudtad a kulcsot, de a token az idő lejárta után nem lesz használható. Csak a privát kulcs, az idő és számolási képesség kell hozzá (Esetleg random source? Nem tudom.), bármire meg lehet írni és van is 1000 féle implementáció.

Az oauthtool-t szerintem valahogy lehet a jelszókezelőkbe is integrálni, talán úgy a legegyszerűbb használni. Valaki biztos csinált belőle online alkalmazást is, bepasztázod a kulcsot és ad egy aktuális tokent. Ezzel adhatunk egy nagy pofont a biztonságnak.