MFA hay xác thực đa yếu tố là một tính năng bảo mật tiêu chuẩn ngày nay. Tuy nhiên, việc liên tục thò tay vào túi, cuộn đến Google Authenticator (có sẵn các ứng dụng MFA khác!) và tìm mã TOTP chính xác để đăng nhập vào một trang web trong thời gian ngắn có thể là một trở ngại. [Allan Oricil] cảm nhận được điểm yếu này nên họ đã giải quyết vấn đề và tạo ra một Trình tạo MFA TOTP dành cho máy tính để bàn để làm cho cuộc sống dễ dàng hơn một chút.
TOTP, viết tắt của Mật khẩu một lần dựa trên thời gian, là một biện pháp bảo mật sử dụng thiết bị hoặc ứng dụng để cung cấp các mã duy nhất sẽ hết hạn sau một thời gian ngắn. Xác thực hai yếu tố yêu cầu một vật phẩm vật lý (thứ bạn có), chẳng hạn như chìa khóa hoặc thẻ quẹt và kiến thức về một sự thật (thứ bạn biết), như mật khẩu, thay vì dựa vào một yếu tố duy nhất. Cách tiếp cận này đảm bảo mức độ bảo mật cao hơn. Dự án của [Allan] là một vật thể mà người ta sẽ sử dụng với mật khẩu hoặc tệp khóa.
Sử dụng tiêu đề linh hoạt Sunton ESP32-2432S028 EVB, dựa trên mô-đun Espressif ESP32-WROVER-32 và màn hình cảm ứng chung, gói nhỏ gọn này dành cho các dự án IoT tùy chỉnh. Tuy nhiên, chúng ta có thể sử dụng nó cho hầu hết mọi việc. Dự án sử dụng các Nền tảngIO cơ sở hạ tầng và các plugin liên quan cho VSCode, đây là sự kết hợp hoàn hảo nếu bạn hỏi chúng tôi. Chi tiết dịch vụ và các chuỗi bí mật liên quan được lưu trữ dưới dạng tệp văn bản thuần túy trên thẻ SD, do đó việc di chuyển từ thiết bị vật lý này sang thiết bị vật lý khác và thêm dịch vụ mới rất đơn giản. Nếu bạn đang thắc mắc tại sao một thiết bị vật lý cần kết nối Wi-Fi thì điều này là để đồng bộ hóa RTC (thước đo 'thời gian' cục bộ cho TOTP đó) với máy chủ NTP xuôi dòng. Nếu không làm điều này, bạn sẽ nhanh chóng mất đồng bộ với các dịch vụ mục tiêu và mã của bạn có thể hết hạn sớm hoặc thậm chí bị lỗi hoàn toàn.
Nếu bạn muốn đọc thêm, hãy xem hướng dẫn của chúng tôi về Xác thực hai yếu tố. Về việc triển khai phần cứng, đây là một giải pháp dựa trên macropad ngọt ngàoVà một cái nhỏ sử dụng BadUSB mãi mãi.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://hackaday.com/2024/03/07/an-esp32-multifactor-totp-generator/
