Soy un estudiante y estoy trabajando en un sistema de autenticación OTP basado en OATH usando teléfonos inteligentes como tokens para los clientes. Mi problema es la protección de la semilla OTP tanto en el cliente como en servidor de validación; encriptar la semilla usando una frase de contraseña o un PIN es una solucion Mi pregunta es si hay otros métodos para asegurar la seguridad de la semilla de la PTO?
Gracias de antemano. Que tengas un buen día.