Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

L'état chaotique du TOTP : une suite de tests voit le jour

2025-03-02
L'état chaotique du TOTP : une suite de tests voit le jour

La spécification actuelle du TOTP est pleine d'incohérences. Les principales implémentations de Google, Apple et Yubico diffèrent subtilement dans leur implémentation, ce qui conduit à des variantes idiosyncrasiques dans diverses applications MFA. La RFC officielle est frustrantement vague. L'auteur a créé une suite de tests pour vérifier si votre application préférée implémente correctement la norme TOTP, en soulignant les ambiguïtés concernant le nombre de chiffres, l'algorithme de hachage, le pas de temps, la longueur du secret et l'étiquetage. L'auteur demande des spécifications améliorées pour éviter les problèmes futurs.

(shkspr.mobi)
Développement
Les jeunes femmes gagnent plus que les jeunes hommes : une crise pour les jeunes hommes ?
Impression 3D holographique : Fabrication en quelques secondes