Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

El Estado Caótico del TOTP: Nace un Conjunto de Pruebas

2025-03-02
El Estado Caótico del TOTP: Nace un Conjunto de Pruebas

La especificación actual de TOTP está llena de inconsistencias. Las principales implementaciones de Google, Apple y Yubico discrepan sutilmente en su implementación, lo que lleva a variantes idiosincrásicas en varias aplicaciones de MFA. La RFC oficial es frustrantemente vaga. El autor creó un conjunto de pruebas para verificar si su aplicación favorita implementa correctamente el estándar TOTP, destacando ambigüedades en el recuento de dígitos, el algoritmo hash, el paso de tiempo, la longitud del secreto y el etiquetado. El autor solicita especificaciones mejoradas para evitar problemas futuros.

(shkspr.mobi)
Desarrollo
Las mujeres jóvenes superan en ingresos a los hombres: ¿Una crisis para los jóvenes?
Impresión 3D Holográfica: Fabricación en Segundos