Stefan Baur:
> Am 08.01.24 um 15:30 schrieb Jochen Spieker:
>> OTP können auch weitergegeben (kopiert) werden, also ich meine den
>> initialen Seed, mit dem unbegrenzt Codes erzeugt werden können.
>
> Das klappt aber nur für TOTP. Bei HOTP ist nicht die Zeit, sondern die
> Anzahl der bereits ausgestellten Token ins aktuelle Token "verwoben".
> Der, der sich zuerst erfolgreich einloggt, gewinnt, und kann sich auch
> zukünftig per Token einloggen, die anderen Kopien werden wertlos.
>
> Details: <https://de.wikipedia.org/wiki/HMAC-based_one-time_password>
Interessant, danke. Für mich ist die Kopierbarkeit der Seeds generell
eher ein erwünschtes Feature, aber ich sehe ein, dass es auch andere
Anforderungen gibt.
J.
--
In public I try to remain calm and to appear perceptive.
[Agree] [Disagree]
<http://archive.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: PGP signature