Ein ESP32 MultiFactor TOTP-Generator

MFA oder Multifaktor-Authentifizierung ist heutzutage eine Standard-Sicherheitsfunktion. Es kann jedoch mühsam sein, ständig in die Tasche zu greifen, zu Google Authenticator zu scrollen (andere MFA-Anwendungen sind verfügbar!) und den richtigen TOTP-Code zu finden, um sich für kurze Zeit auf einer Website anzumelden. [Allan Oricil] spürte diesen Schmerzpunkt, also packten sie das Problem bei den Hörnern und schufen ein Desktop-MFA-TOTP-Generator um das Leben ein wenig einfacher zu machen.

TOTP, was für steht Zeitbasiertes Einmalpasswortist eine Sicherheitsmaßnahme, die mithilfe eines Geräts oder einer Anwendung eindeutige Codes bereitstellt, die nach kurzer Zeit ablaufen. Die Zwei-Faktor-Authentifizierung erfordert einen physischen Gegenstand (etwas, das Sie haben), etwa einen Schlüssel oder eine Magnetkarte, und die Kenntnis einer Tatsache (etwas, das Sie wissen), etwa ein Passwort, anstatt sich auf einen einzelnen Faktor zu verlassen. Dieser Ansatz gewährleistet ein höheres Maß an Sicherheit. [Allan]s Projekt ist eine physische Sache, die man mit einem Passwort oder einer Schlüsseldatei verwenden würde.

Unter Verwendung des flotten Titels Sunton ESP32-2432S028 EVBDas hübsche kleine Paket basiert auf dem Espressif ESP32-WROVER-32-Modul und einem generischen Touchscreen und ist für benutzerdefinierte IoT-Projekte gedacht. Wir können es jedoch für praktisch alles verwenden. Das Projekt nutzt die PlattformIO Infrastruktur und zugehörige Plugins für VSCode, die für Sie eine gewinnbringende Kombination sind. Die Dienstdetails und zugehörigen geheimen Zeichenfolgen werden als reine Textdateien auf einer SD-Karte gespeichert, sodass der Wechsel von einem physischen Gerät zu einem anderen und das Hinzufügen neuer Dienste einfach ist. Wenn Sie sich fragen, warum ein physisches Gerät eine Wi-Fi-Verbindung benötigt, dient dies dazu, die RTC (das lokale Zeitmaß für dieses TOTP) mit einem nachgeschalteten NTP-Server zu synchronisieren. Wenn Sie dies nicht tun, geraten Sie schnell aus der Synchronisierung mit Ihren Zieldiensten und Ihre Codes könnten vorzeitig ablaufen oder sogar ganz ausfallen.

Wenn Sie mehr lesen möchten, lesen Sie Unser Leitfaden zur Zwei-Faktor-Authentifizierung. Bezüglich Hardware-Implementierungen finden Sie hier eine süße Lösung auf Makropad-BasisUnd eine Winziger, der einen BadUSB für immer benutzt.

SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
Quelle: https://hackaday.com/2024/03/07/an-esp32-multifactor-totp-generator/

Generative Datenintelligenz

Dogecoin- und Pepecoin-Enthusiasten versammeln sich hinter dem neuen KI-Token, der von der Wahoo Exchange Platform – CryptoInfoNet – eingeführt wurde

Lehren aus dem FTX-Prozess: Die Regulierung von CEXs reicht möglicherweise nicht aus, um schlechte Akteure zu verhindern | Meinung – CryptoInfoNet

Neueste Intelligenz

Engineering Explained befasst sich mit den „Getrieben“ und anderen Leistungsmerkmalen des Ioniq 5 N – CleanTechnica

Gold könnte laut Analyst Benjamin Cowen gerade das Ende der Bitcoin (BTC)-Rallye signalisiert haben – Das meint er – The Daily Hodl

Litecoin in Flammen: Ein mysteriöses Signal deutet auf eine Preisexplosion von 100 US-Dollar hin

Diese Woche auf Krypto-Twitter: Bitcoin-Runen-Mania und mehr Ethereum-Rechtsdrama – Entschlüsseln

Eintauchen in dezentrale Börsen: Vorteile und Herausforderungen

Mitbegründer von Yuga Labs sagt, das Unternehmen sei „vom Weg abgekommen“ und kündigt Entlassungen an, um ein neues Cryptonative-Team zu gründen – The Daily Hodl