[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Password-Manager gesucht



Am 08.01.24 um 15:30 schrieb Jochen Spieker:
OTP können auch weitergegeben (kopiert) werden, also ich meine den
initialen Seed, mit dem unbegrenzt Codes erzeugt werden können.

Das klappt aber nur für TOTP. Bei HOTP ist nicht die Zeit, sondern die Anzahl der bereits ausgestellten Token ins aktuelle Token "verwoben". Der, der sich zuerst erfolgreich einloggt, gewinnt, und kann sich auch zukünftig per Token einloggen, die anderen Kopien werden wertlos.

Details: <https://de.wikipedia.org/wiki/HMAC-based_one-time_password>

Gruß
Stefan


Reply to: