¿Cómo se llaman los dispositivos TOTP dedicados?

La mayoría de los proveedores preceden el token TOTP y proporcionan un archivo semilla (con la clave secreta) para importar en su sistema. Por supuesto, esto deja un poco de duda, si el proveedor maneja la entrega de la clave correctamente.

Si eligiera HOTP y no TOTP, recomendaría Yubikey, ya que se inicializará de la manera más fácil. Otros dispositivos están diseñados para la rentabilidad y la programación a veces no es una característica. (Necesitaría una interfaz y el proveedor de hardware tendría que proporcionar el software para poder programar el dispositivo).

Sin embargo, hay algunos tokens Feitian TOTP (tarjetas de pantalla C200 y TOTP), que se pueden programar. Pero necesita invertir en un dispositivo o software de programación que deba comprarse.

Existe el proveedor longmai, que también proporciona tokens TOTP y creo que podrías programarlos usando el protocolo NFC, pero: creo que no tienen ningún software ya hecho - > mucha programación a tu lado.

Línea inferior: Creo que la programación de tokens TOTP solo vale la pena si se van a usar varios cientos de tokens. Si solo está buscando un token por su cuenta, eche un vistazo al yubikey.

NIST SP 800-63B , que tiene una taxonomía de métodos y dispositivos de autenticación , se refiere a ellos en dos categorías. El más simple es el dispositivo de contraseña de un solo factor unipersonal (5.1.4):

  

Los autenticadores OTP de factor único contienen dos valores persistentes. La primera es una clave simétrica que persiste durante la vida útil del dispositivo. El segundo es un nonce que se cambia cada vez que se usa el autenticador o se basa en un reloj de tiempo real.

Una más elaborada es un dispositivo de contraseña de un solo factor de múltiples factores (5.1.5):

  

Los autenticadores OTP multifactoriales funcionan de manera similar a los autenticadores OTP de un solo factor (consulte la Sección 5.1.4.1), excepto que requieren la entrada de un secreto memorizado o el uso de un biométrico para obtener la OTP del autenticador Cada uso del autenticador DEBERÁ requerir la entrada del factor adicional.

     

Además de la información de activación, los autenticadores OTP multifactoriales contienen dos valores persistentes. La primera es una clave simétrica que persiste durante la vida útil del dispositivo. El segundo es un nonce que se cambia cada vez que se usa el autenticador o se basa en un reloj de tiempo real.

Estos términos son bastante burocráticos; por ejemplo, el documento tiene una sección sobre autenticadores secretos memorizados ("comúnmente conocida como contraseña o, si es numérica, un PIN ," explica amablemente). Pero todavía podrían ser de utilidad.

Aunque tenga en cuenta que el documento no requiere que los dispositivos OTP se dediquen a merecer sus etiquetas; por ejemplo, admite una implementación de software en un teléfono inteligente.

Las fichas programables son una solución conveniente y confiable. Solo usted conoce la semilla secreta y no se puede recuperar del token. Pueden estar en forma de llavero, tarjeta para hornear o tokens USB. Yo uso Protectimus Slim NFC token. Tiene una forma de tarjeta de crédito y se puede programar fácilmente con el quemador TOTP de Protectimus.

Hay una serie de productos que permiten escribir la semilla que desea mediante una aplicación especial (gratuita), solo necesita un dispositivo Android con chip NFC incorporado. El proceso es como se describe aquí .

Se pueden buscar en Google usando el término "tokens de hardware de totp programables".