Re: Password-Manager gesucht

To: debian-user-german@lists.debian.org
Subject: Re: Password-Manager gesucht
From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
Date: Mon, 8 Jan 2024 16:01:55 +0100
Message-id: <[🔎] 3fa11e2b-b0de-4bbb-a882-cfd0052ff4b5@stefanbaur.de>
In-reply-to: <[🔎] ZZwHI5XqWTl7U-PE@well-adjusted.de>
References: <8603face-4c47-41b8-bee1-dc542554c213@alphasrv.net> <f8763579-b0e8-4836-8e80-8a9d47adc8e9@web.de> <00406e1c-d357-4fc5-93bf-849fc4f74618@alphasrv.net> <[🔎] ZZwHI5XqWTl7U-PE@well-adjusted.de>

Am 08.01.24 um 15:30 schrieb Jochen Spieker:

OTP können auch weitergegeben (kopiert) werden, also ich meine den
initialen Seed, mit dem unbegrenzt Codes erzeugt werden können.

Das klappt aber nur für TOTP. Bei HOTP ist nicht die Zeit, sondern dieAnzahl der bereits ausgestellten Token ins aktuelle Token "verwoben".Der, der sich zuerst erfolgreich einloggt, gewinnt, und kann sich auchzukünftig per Token einloggen, die anderen Kopien werden wertlos.


Details: <https://de.wikipedia.org/wiki/HMAC-based_one-time_password>

Gruß
Stefan

Reply to:

Follow-Ups:
- Re: Password-Manager gesucht
  - From: Jochen Spieker <ml@well-adjusted.de>

References:
- Re: Password-Manager gesucht
  - From: Jochen Spieker <ml@well-adjusted.de>

Prev by Date: Re: Password-Manager gesucht
Next by Date: dkms.conf
Previous by thread: Re: Password-Manager gesucht
Next by thread: Re: Password-Manager gesucht
Index(es):
- Date
- Thread