인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

TOTP의 혼란스러운 상태: 테스트 스위트 탄생

2025-03-02
TOTP의 혼란스러운 상태: 테스트 스위트 탄생

현재 TOTP 사양은 모순으로 가득 차 있습니다. Google, Apple, Yubico와 같은 주요 구현은 구현 방식에서 미묘하게 다르며, 다양한 MFA 앱에서 고유한 변형이 발생합니다. 공식 RFC는 매우 모호합니다. 저자는 자신이 좋아하는 앱이 TOTP 표준을 올바르게 구현하는지 확인하기 위한 테스트 스위트를 만들었으며, 자릿수, 해시 알고리즘, 시간 단계, 비밀 키 길이, 레이블 지정의 모호성을 지적합니다. 미래의 문제를 방지하기 위해 사양 개선을 요구하고 있습니다.

(shkspr.mobi)
개발
젊은 여성, 남성보다 수입 더 많아: 젊은 남성들의 위기?
홀로그램 3D 프린팅: 수 초 만에 제작 가능