Tag Archives: authenticator

GitHub 推出軟體版的 U2F Authenticator (目前只有 macOS)

用軟體實做 U2F,目前是開發在 macOS 上:「Introducing Soft U2F, a software U2F authenticator for macOS」。 實在是不愛這種方式,由於是軟體式的,安全性低了不少... (機器被入侵後就都沒有防護了) 不過 U2F 是目前少數可以在 protocol 層抵抗 phishing 的方式,相較於一般 OTP 的方式還是得很注意網址,所以站在推廣的立場的確是希望能多一點人用...

Posted in Computer, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , , | Leave a comment

把主力手機從 iPhone 換到 Android

上次主力用 Android 應該是 HTC Desire 時代了,那個時候跑得是 2.2。 總算把 LG G2 (D802) 刷完機器了 (刷了半年,每次都卡關 XDDD),這次刷了 CyanogenMod 與 Open GApps,儘量都用 command line 來刷。 adb devices # 看裝置順便打 RSA public key 進去 adb shell # 進去後可以 ls/su 看一看 adb push filename.zip /sdcard/ adb … Continue reading

Posted in Computer, Hardware, Murmuring | Tagged , , , , , , , , , , , , , , , , , , , , , , , , | Leave a comment

如果要自己寫 TOTP 的幾個要看的東西...

整理下來: HOTP: An HMAC-Based One-Time Password Algorithm TOTP: Time-Based One-Time Password Algorithm KeyUriFormat - google-authenticator - The format of URIs containing encoded keys - Two-step verification - Google Project Hosting 有玩過 HMAC 的人,讀這些文件應該不難... TOTP 在預設的情況下,其實就是 HMAC-SHA-1 後取後面 32bits,然後轉成數字取 100000 的餘數,而 … Continue reading

Posted in Computer, Murmuring, Network, Programming, Security, Software | Tagged , , , , , , , | 1 Comment