¿Cómo se llaman los dispositivos TOTP dedicados?

2

Me gustaría comprar un dispositivo que se pueda aprovisionar con una semilla secreta y luego muestre un token de autenticación basado en el tiempo sin revelar la semilla.

Como términos como 2FA , TOTP y Authenticator están casi garantizados para mostrar solo información sobre los generadores de token alojados en teléfonos móviles, i Estoy luchando un poco para encontrar fabricantes relevantes.

He encontrado algunos dispositivos con el término "oath-TOTP", pero la alta frecuencia de "si pierdes tu semilla, solo llámanos" y "necesitas Adobe Flash Player para ordenar " me hace pensar que no estoy usando los términos de búsqueda adecuados para encontrar un producto confiable.

¿Cómo se llama esa clase de dispositivo?

    
pregunta anx 31.03.2018 - 03:41
fuente

4 respuestas

2

La mayoría de los proveedores preceden el token TOTP y proporcionan un archivo semilla (con la clave secreta) para importar en su sistema. Por supuesto, esto deja un poco de duda, si el proveedor maneja la entrega de la clave correctamente.

Si eligiera HOTP y no TOTP, recomendaría Yubikey, ya que se inicializará de la manera más fácil. Otros dispositivos están diseñados para la rentabilidad y la programación a veces no es una característica. (Necesitaría una interfaz y el proveedor de hardware tendría que proporcionar el software para poder programar el dispositivo).

Sin embargo, hay algunos tokens Feitian TOTP (tarjetas de pantalla C200 y TOTP), que se pueden programar. Pero necesita invertir en un dispositivo o software de programación que deba comprarse.

Existe el proveedor longmai, que también proporciona tokens TOTP y creo que podrías programarlos usando el protocolo NFC, pero: creo que no tienen ningún software ya hecho - > mucha programación a tu lado.

Línea inferior: Creo que la programación de tokens TOTP solo vale la pena si se van a usar varios cientos de tokens. Si solo está buscando un token por su cuenta, eche un vistazo al yubikey.

    
respondido por el cornelinux 31.03.2018 - 15:47
fuente
2

NIST SP 800-63B , que tiene una taxonomía de métodos y dispositivos de autenticación , se refiere a ellos en dos categorías. El más simple es el dispositivo de contraseña de un solo factor unipersonal (5.1.4):

  

Los autenticadores OTP de factor único contienen dos valores persistentes. La primera es una clave simétrica que persiste durante la vida útil del dispositivo. El segundo es un nonce que se cambia cada vez que se usa el autenticador o se basa en un reloj de tiempo real.

Una más elaborada es un dispositivo de contraseña de un solo factor de múltiples factores (5.1.5):

  

Los autenticadores OTP multifactoriales funcionan de manera similar a los autenticadores OTP de un solo factor (consulte la Sección 5.1.4.1), excepto que requieren la entrada de un secreto memorizado o el uso de un biométrico para obtener la OTP del autenticador Cada uso del autenticador DEBERÁ requerir la entrada del factor adicional.

     

Además de la información de activación, los autenticadores OTP multifactoriales contienen dos valores persistentes. La primera es una clave simétrica que persiste durante la vida útil del dispositivo. El segundo es un nonce que se cambia cada vez que se usa el autenticador o se basa en un reloj de tiempo real.

Estos términos son bastante burocráticos; por ejemplo, el documento tiene una sección sobre autenticadores secretos memorizados ("comúnmente conocida como contraseña o, si es numérica, un PIN ," explica amablemente). Pero todavía podrían ser de utilidad.

Aunque tenga en cuenta que el documento no requiere que los dispositivos OTP se dediquen a merecer sus etiquetas; por ejemplo, admite una implementación de software en un teléfono inteligente.

    
respondido por el Luis Casillas 31.05.2018 - 03:29
fuente
1

Las fichas programables son una solución conveniente y confiable. Solo usted conoce la semilla secreta y no se puede recuperar del token. Pueden estar en forma de llavero, tarjeta para hornear o tokens USB. Yo uso Protectimus Slim NFC token. Tiene una forma de tarjeta de crédito y se puede programar fácilmente con el quemador TOTP de Protectimus.

    
respondido por el George 22.06.2018 - 15:05
fuente
1

Hay una serie de productos que permiten escribir la semilla que desea mediante una aplicación especial (gratuita), solo necesita un dispositivo Android con chip NFC incorporado. El proceso es como se describe aquí .

Se pueden buscar en Google usando el término "tokens de hardware de totp programables".

    
respondido por el Emin 31.05.2018 - 16:26
fuente

Lea otras preguntas en las etiquetas