Sziasztok!
1) A TOTP.APP oldal nem küld sehová adatokat a kód meghatározásakor,
tényleg a böngészőben fut offline módon. Az oldal betöltődése után nincs
hálózati forgalom, tehát csak annyi adatot gyűjthet a felhasználóról,
amennyit bármelyik másik. Számomra biztonságosnak tűnik, de
2) valójában az a kérdés, hogy ezt az algoritmust milyen program
implementálja, mennyire barátságos módon (Python, forrás:
github.com/susam/mintotp):
import base64
import hmac
import struct
import sys
import time
def hotp(key, counter, digits=6, digest='sha1'):
key = base64.b32decode(key.upper() + '=' * ((8 - len(key)) % 8))
counter = struct.pack('>Q', counter)
mac = hmac.new(key, counter, digest).digest()
offset = mac[-1] & 0x0f
binary = struct.unpack('>L', mac[offset:offset+4])[0] & 0x7fffffff
return str(binary)[-digits:].zfill(digits)
def totp(key, time_step=30, digits=6, digest='sha1'):
return hotp(key, int(time.time() / time_step), digits, digest)
(kipróbáltam, ugyanazt a kódot adja, mint bármi más).
Lutter András
Dunakeszi Radnóti Miklós Gimnázium
Teleki: Verpeléti Ferenc via Techinfo <[email protected]> ezt írta
(időpont: 2025. jan. 20., H, 13:29):
> Akkor gondolom, ezt is olvastad:
>
> https://telex.hu/techtud/2025/01/17/ugyfelkapu-plusz-totp-app-orosz-merokod-idomsoft-reakcio
>
> Az eredeti cikk végén tényleg van olyan, aminek olvasásakor felnevettem,
> de az nem a TOTP-ra vonatkozott,
> hanem a 2017-es Nemzeti 🤣 Konzultációra.
> "
> *A Nemzeti Adatvédelmi és Információszabadság Hatóság akkori vizsgálata
> arra jutott, hogy a kódot az oldal fejlesztésével megbízott alvállalkozó
> helyezte el, illetve felejtette ott, de kikapcsolt állapotban (🤣*
> *🤪)ezért a Yandex állítása szerint, bár a kód valóban továbbított
> adatokat, azt a szerverük nem fogadta (😂**😜)*. "
>
> Pirity Tamás Gábor <[email protected]> ezt írta
> (időpont: 2025. jan. 19., V, 20:56):
>
>> Helló!
>> Ha nem érted, olvasd el a linken olvashatókat.
>> Tamás
>>
>>
>> ------------------------------
>> *Feladó:* Techinfo <[email protected]>, meghatalmazó:
>> Teleki: Verpeléti Ferenc via Techinfo <[email protected]>
>> *Elküldve:* 2025. január 19., vasárnap 12:00
>> *Címzett:* Techinfo <[email protected]>
>> *Másolatot kap:* Teleki: Verpeléti Ferenc <
>> [email protected]>
>> *Tárgy:* Re: [Techinfo] authenticatort melyiket
>>
>> Nem értem a poént? Hol a vicc ebben?
>>
>> Pirity Tamás Gábor via Techinfo <[email protected]> ezt írta
>> (időpont: 2025. jan. 17., P, 19:37):
>>
>> Ez (nem jó) vicc kategória.
>>
>> ------------------------------
>> *Feladó:* Techinfo <[email protected]>, meghatalmazó: Válas
>> Péter via Techinfo <[email protected]>
>> *Elküldve:* 2025. január 16., csütörtök 21:38
>> *Címzett:* Techinfo <[email protected]>
>> *Másolatot kap:* Válas Péter <[email protected]>
>> *Tárgy:* Re: [Techinfo] authenticatort melyiket
>>
>>
>>
>> Teleki: Verpeléti Ferenc via Techinfo <[email protected]> ezt írta
>> (időpont: 2025. jan. 16., Cs, 14:18):
>>
>> a TOTP-t használja valaki?
>>
>> Ezt? :-)
>>
>> https://telex.hu/techtud/2025/01/16/ugyfelkapu-plusz-totp-app-kodgenerator-orosz-merokod-yadro-adatvedelem-adatbiztonsag-nki
>> _______________________________________________
>> Techinfo mailing list
>> [email protected]
>> Fel- és leiratkozás: https://listserv.niif.hu/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Szertár: http://www.szag.hu/weboldal/techinfo/
>>
>> _______________________________________________
> Techinfo mailing list
> [email protected]
> Fel- és leiratkozás: https://listserv.niif.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Szertár: http://www.szag.hu/weboldal/techinfo/
>
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: https://listserv.niif.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Szertár: http://www.szag.hu/weboldal/techinfo/
