Működhet / Használja valaki az F-Droidon elérhető FreeOTP alkalmazással?
Hozzászólások
Az Ügyfélkapu plusz bármilyen TOTP authentikátorral használható.
Maga a TOTP nem egy űrtechnológia, nekem sikerült kb. húsz-harminc sor programkódban implementálnom. A FreeOTP-t nem ismerem, de mivel azt mondják magukról, hogy tudnak TOTP-t, ezért igen erősen merem feltételezni azt, hogy működni fog.
Működik, csak fikázza a tokent (valószínűleg jogosan :)):
Token is unsafe!
The token you are attempting to add contains
weak cryptographic parameters.
Use of this token is strongly discouraged!
Please alert your token provider.
Cancel
Add anyway
Google: A FreeOTP akkor mondja ezt, ha 128 bitesnél gyengébb (esetünkben: 80 bites) tokent adsz neki. Kompatibilitás: a régebbi authenticator programok nem tudtak 80 bitesnél nagyobbat.
oauthtool csinál ilyen tokeneket Linuxon parancssorból. A lényege az, hogy egy kiinduló kulcstól és a pontos időtől függ, hogy mit ad, és a szerver ellenőrizni tudja, hogy tudtad a kulcsot, de a token az idő lejárta után nem lesz használható. Csak a privát kulcs, az idő és számolási képesség kell hozzá (Esetleg random source? Nem tudom.), bármire meg lehet írni és van is 1000 féle implementáció.
Az oauthtool-t szerintem valahogy lehet a jelszókezelőkbe is integrálni, talán úgy a legegyszerűbb használni. Valaki biztos csinált belőle online alkalmazást is, bepasztázod a kulcsot és ad egy aktuális tokent. Ezzel adhatunk egy nagy pofont a biztonságnak.
Hozzászólások
Az Ügyfélkapu plusz bármilyen TOTP authentikátorral használható.
Maga a TOTP nem egy űrtechnológia, nekem sikerült kb. húsz-harminc sor programkódban implementálnom. A FreeOTP-t nem ismerem, de mivel azt mondják magukról, hogy tudnak TOTP-t, ezért igen erősen merem feltételezni azt, hogy működni fog.
Aegis-szel használom, szintén F-Droidról. Működik, és a FreeOTP-nek is kell, ahogy minden IETF RFC 6238 képes alkalmazásnak.
Működik, csak fikázza a tokent (valószínűleg jogosan :)):
De tovább lehet nyomni és megy.
Wut, az ügyfélkapu gyenge tokent ad? (Még nem álltam neki, hol van még a határidő?)
Google: A FreeOTP akkor mondja ezt, ha 128 bitesnél gyengébb (esetünkben: 80 bites) tokent adsz neki. Kompatibilitás: a régebbi authenticator programok nem tudtak 80 bitesnél nagyobbat.
Az SHA1 sem segít rajta szerintem :)
oauthtool csinál ilyen tokeneket Linuxon parancssorból. A lényege az, hogy egy kiinduló kulcstól és a pontos időtől függ, hogy mit ad, és a szerver ellenőrizni tudja, hogy tudtad a kulcsot, de a token az idő lejárta után nem lesz használható. Csak a privát kulcs, az idő és számolási képesség kell hozzá (Esetleg random source? Nem tudom.), bármire meg lehet írni és van is 1000 féle implementáció.
Az oauthtool-t szerintem valahogy lehet a jelszókezelőkbe is integrálni, talán úgy a legegyszerűbb használni. Valaki biztos csinált belőle online alkalmazást is, bepasztázod a kulcsot és ad egy aktuális tokent. Ezzel adhatunk egy nagy pofont a biztonságnak.
KeePass tudja. 2 factor, minek is az...