Soy un estudiante y estoy trabajando en un sistema de autenticación OTP basado en OATH usando teléfonos inteligentes como tokens para los clientes. Mi problema es la protección de la semilla OTP tanto en el cliente como en servidor de validación; encriptar la semilla usando una frase de contraseña o un PIN es una solucion Mi pregunta es si hay otros métodos para asegurar la seguridad de la semilla de la PTO?
Gracias de antemano. Que tengas un buen día.
Tu título pregunta sobre el almacenamiento de datos. El cuerpo de su pregunta pregunta acerca de la transmisión de datos. El propósito de una contraseña de un solo uso es usar una contraseña solo una vez. No necesitan estar protegidos, pero eso es asumiendo que la red es segura, lo cual es una cuestión de autenticación criptográfica o una cuestión de confianza en la red.
La introducción de datos secretos anula el propósito de contraseñas de un solo uso. Dado que los pines son tan cortos, se puede revertir el cifrado por fuerza bruta. Su descripción es tan vaga, estoy seguro de que hay varios otros problemas en el esquema como usted lo entiende.
Creo que Wikipedia tiene varios artículos concisos sobre diferentes algoritmos de contraseña de un solo uso.
Lea otras preguntas en las etiquetas authentication appsec one-time-password