[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Password-Manager gesucht



Stefan Baur:
> Am 08.01.24 um 15:30 schrieb Jochen Spieker:
>> OTP können auch weitergegeben (kopiert) werden, also ich meine den
>> initialen Seed, mit dem unbegrenzt Codes erzeugt werden können.
> 
> Das klappt aber nur für TOTP. Bei HOTP ist nicht die Zeit, sondern die
> Anzahl der bereits ausgestellten Token ins aktuelle Token "verwoben".
> Der, der sich zuerst erfolgreich einloggt, gewinnt, und kann sich auch
> zukünftig per Token einloggen, die anderen Kopien werden wertlos.
> 
> Details: <https://de.wikipedia.org/wiki/HMAC-based_one-time_password>

Interessant, danke. Für mich ist die Kopierbarkeit der Seeds generell
eher ein erwünschtes Feature, aber ich sehe ein, dass es auch andere
Anforderungen gibt.

J.
-- 
In public I try to remain calm and to appear perceptive.
[Agree]   [Disagree]
                 <http://archive.slowlydownward.com/NODATA/data_enter2.html>

Attachment: signature.asc
Description: PGP signature


Reply to: