Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Der chaotische Zustand von TOTP: Ein Testsuite entsteht

2025-03-02
Der chaotische Zustand von TOTP: Ein Testsuite entsteht

Die aktuelle TOTP-Spezifikation ist voller Inkonsistenzen. Die Haupt-Implementierungen von Google, Apple und Yubico weichen in ihrer Implementierung subtil voneinander ab, was zu eigenwilligen Varianten in verschiedenen MFA-Apps führt. Die offizielle RFC ist frustrierend vage. Der Autor hat eine Testsuite erstellt, um zu überprüfen, ob Ihre Lieblings-App den TOTP-Standard korrekt implementiert, wobei er Mehrdeutigkeiten bei der Anzahl der Ziffern, dem Hash-Algorithmus, dem Zeitschritt, der Geheimlänge und der Kennzeichnung hervorhebt. Der Autor fordert verbesserte Spezifikationen, um zukünftige Probleme zu vermeiden.

(shkspr.mobi)
Entwicklung
Junge Frauen verdienen mehr als junge Männer: Eine Krise für junge Männer?
Holographisches 3D-Drucken: Fertigung in Sekunden