Forum: Algorithmen, Datenstrukturen und Klassendesign
by rabatscher,
12. Aug 2022
Der Guide besagt, dass User Authentication (pin) und
oder User Presence (also drücken des Keys) benutzt werden können. Also ein Pin reicht prinzipiell bzw.
auch ein einfaches drücken.
WebAuthn ist ja eigentlich auch fürs Web konzipiert und auch in allen aktuellen Browsern implementiert (über die Webauthn.dll).
Das Ding ist nur... wenn die Zeit nicht aktuell ist, dann wird er auch kein...
Forum: Algorithmen, Datenstrukturen und Klassendesign
by rabatscher,
12. Aug 2022
TOTP ist ja Zeitbasiert und naja es ist ja das Ziel den SHA-1 hash mit key und counter zu errechnen wobei counter
Zeitbasiert ist - konkret die Unix UTC Zeit modulo der Periode.
Die "Windowsize" ist ja dazu da um nicht ganz gleich laufende Systeme zu unterstützen aber bei
Stunden wenn nicht Tagen macht das Verfahren ja wenig Sinn.
Also entweder den counter selbst immer um eins hochzählen...
Forum: Algorithmen, Datenstrukturen und Klassendesign
by rabatscher,
11. Aug 2022
Fido2 und WebAuthn könnten hier auch ins Spiel gebracht werden.
Ich hab mal kleinere Projekte mit dem Webauthn interface von Microsoft bzw. auch die Fido2.dll von Yubico
gemacht..
check https://github.com/mikerabat/DelphiFido2