OTP Autheticator

DarkTrinity

Member
Das wäre eine tolle Funktion. Im Moment habe ich mein ISPC als Ergänzung via Require Valid User / .htaccess geschützt.
Aber OTP wäre schon ..... :)
 

matz

Active Member
OneTimePad? Hast du da ein ungefähres Konzept? Ich dachte immer an Zwei-Faktor-Authentifizierung. Das würde doch ausreichen. Momentan habe ich nur ein gewaltiges Passwort und hatte nie das Gefühl, dass ein Fremder (Tele-Chinese) sich da als admin umgeschaut hat. Die Möglichkeit, dass die ISPC-Entwickler unsere Zugangsdaten heimlich speichern schließe ich nun wirklich aus. Bei gugel oder fejsbuk bin ich mir da nicht ganz sicher... ;) Falls du mehr wissen solltest: Her damit!
 

matz

Active Member
Ok. Ich kenne es unter dem Kürzel 2FA. OTP gilt als die beste Verschlüsselungsmethode aber wie man das zur Authentifizierung implementieren könnte und ob der Benutzer sich an die strengen Vorgaben hält, ist eine ganz andere Geschichte. OTP nimmt man eigentlich nur wenn Leben oder Freiheit in Gefahr sind ;)
 

DarkTrinity

Member
Prinzipiell meine ich, daß ich mit zB dem Google Authenticator ein temporäres Passwort erstellen muss um mich anzumelden. Ich finde dieses Feature aus Sicht der Security sehr gut :)
 

matz

Active Member
Ich benutze für 2FA Twillio Authy. Da wird ein 6-stelliger Zahlencode generiert und man hat, ich glaube, 30 Sek. Zeit diesen einzutippen. Von gugel lasse ich die Finger prinzipiell weg aber der funktioniert genauso.
 

Werbung

Top