Tag Archives: totp

每三十秒換一次 ssh port 的 TOTP SSH port fluxing

Facebook 的牆上看到「TOTP SSH port fluxing」這個,有種「沃槽」的感覺... 這方法有種掩耳盜鈴的感覺... (SYN scan 很快的啊)

Posted in Computer, Murmuring, Network, Security, Software | Tagged , , , , , | Leave a comment

WordPress.com 也支援 OTP 了...

WordPress.com 前幾天宣佈支援 One Time Password (OTP,動態密碼):「Greater Security with Two Step Authentication」。 因為是使用 HOTP 與 TOTP,所以可以使用 Google Authenticator (Android) 或是 Google Authenticator (iOS) 當做 OTP software。 不過用手機跑 OTP software 的安全性還是沒有傳統實體 token 的高 (可以藉由 OS exploit 取得 key),像 AWS 就同時有提供實體 OTP 與 … Continue reading

Posted in Computer, Murmuring, Network, Security | Tagged , , , , , , | 1 Comment

如果要自己寫 TOTP 的幾個要看的東西...

整理下來: HOTP: An HMAC-Based One-Time Password Algorithm TOTP: Time-Based One-Time Password Algorithm KeyUriFormat - google-authenticator - The format of URIs containing encoded keys - Two-step verification - Google Project Hosting 有玩過 HMAC 的人,讀這些文件應該不難... TOTP 在預設的情況下,其實就是 HMAC-SHA-1 後取後面 32bits,然後轉成數字取 100000 的餘數,而 … Continue reading

Posted in Computer, Murmuring, Network, Programming, Security, Software | Tagged , , , , , , , | 1 Comment