On 26/09/2016 18:17, giobbe wrote:
Errata: l'RFC/algoritmo in questione è rfc6238, "TOTP: Time-based One-Time password
algorithm".
Anche se entrambi gli rfc sono supportati da LinOTP/Privacyid3a, abbiamo deciso
di disabilitare gli HOTP perchè ci sembrava più semplice gestire eventuali
problemi di time-sync dei token
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
posso permettermi una domanda, ma il totp ha molti problemi di time
sync? perchè a occhio e croce è più facile da mettere in alta
affidabilità dato che si devono solo preservare i token e non il "conteggio"
Dato che sto facendo valutazioni in tal senso e ho trovato prodotti
abbastanza economici (totp programmabili via nfc a circa 8 euro l'uno)
che sarebbero molto facili da implementare e con un costo veramente
contenuto.
Grazie
k.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
