MFA, ou authentification multifacteur, est une fonctionnalité de sécurité standard de nos jours. Cependant, il peut être difficile de constamment mettre la main dans sa poche, de faire défiler jusqu'à Google Authenticator (d'autres applications MFA sont disponibles !) et de trouver le code TOTP correct pour se connecter à un site pendant une courte période. [Allan Oricil] a ressenti ce problème, alors ils ont pris le problème par les cornes et ont créé un générateur MFA TOTP de bureau pour rendre la vie un peu plus facile.
TOTP, qui signifie Mot de passe à usage unique basé sur le temps, est une mesure de sécurité qui utilise un appareil ou une application pour fournir des codes uniques qui expirent après un court laps de temps. L'authentification à deux facteurs nécessite un élément physique (quelque chose que vous possédez), tel qu'une clé ou une carte magnétique, et la connaissance d'un fait (quelque chose que vous connaissez), comme un mot de passe, plutôt que de s'appuyer sur un seul facteur. Cette approche garantit un niveau de sécurité plus élevé. Le projet d'[Allan] est une chose physique que l'on utiliserait avec un mot de passe ou un fichier clé.
En utilisant le titre vif Sunton ESP32-2432S028 EVB, basé autour du module Espressif ESP32-WROVER-32 et d'un écran tactile générique, le petit package soigné est destiné aux projets IoT personnalisés. Cependant, nous pouvons l’utiliser pour pratiquement tout. Le projet utilise le Plate-formeIO infrastructure et plugins associés pour VSCode, qui sont une combinaison gagnante si vous nous le demandez. Les détails du service et les chaînes secrètes associées sont stockés sous forme de fichiers texte brut sur une carte SD, ce qui facilite le passage d'un appareil physique à un autre et l'ajout de nouveaux services. Si vous vous demandez pourquoi un appareil physique a besoin d'une connexion Wi-Fi, il s'agit de synchroniser le RTC (la mesure locale du « temps » pour ce TOTP) avec un serveur NTP en aval. Si vous ne le faites pas, vous vous désynchronisez rapidement avec vos services cibles et vos codes pourraient expirer prématurément, voire échouer complètement.
Si vous voulez en savoir plus, voir notre guide de l'authentification à deux facteurs. Concernant les implémentations matérielles, voici un solution douce basée sur macropadEt un un petit utilisant un BadUSB pour de bon.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://hackaday.com/2024/03/07/an-esp32-multifactor-totp-generator/
