Stefan Baur: > Am 08.01.24 um 15:30 schrieb Jochen Spieker: >> OTP können auch weitergegeben (kopiert) werden, also ich meine den >> initialen Seed, mit dem unbegrenzt Codes erzeugt werden können. > > Das klappt aber nur für TOTP. Bei HOTP ist nicht die Zeit, sondern die > Anzahl der bereits ausgestellten Token ins aktuelle Token "verwoben". > Der, der sich zuerst erfolgreich einloggt, gewinnt, und kann sich auch > zukünftig per Token einloggen, die anderen Kopien werden wertlos. > > Details: <https://de.wikipedia.org/wiki/HMAC-based_one-time_password> Interessant, danke. Für mich ist die Kopierbarkeit der Seeds generell eher ein erwünschtes Feature, aber ich sehe ein, dass es auch andere Anforderungen gibt. J. -- In public I try to remain calm and to appear perceptive. [Agree] [Disagree] <http://archive.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: PGP signature