После публикации статьи «TOTP без смартфона» она получила много интересных и полезных комментариев. Я решил подождать, пока обсуждение затихнет и провести работу над замечаниями и высказанными мыслями.Поскольку объём работы оказался достаточно большой, то оформил её в виде отдельной публикации-послесловия. Читать далее
totp-rs is a Rust library that permits the creation of 2FA authentification tokens per time-based one-time password (TOTP). Prior to version 1.1.0, token comparison was not constant time, and could theorically be used to guess value of an TOTP token, and thus reuse it in the same time window. The attacker would have to know the password beforehand nonetheless. Starting with patched version 1.1.0, the library uses constant-time comparison. There are currently no known workarounds.
Содержание Введение Первые отчетливые симптомы и поиск лечения в своем городе Поиск профильных специалистов в других(больших) городах Кардиоцентр Аномалия Киари 1. 5.1 Что это за болезнь? 5.2 Барселона Грыжи и узкий позвоночный канал Итог Послесловие Послесловие о проблемах в…
Denial-of-service (DoS) vulnerability in the Multi-Factor Authentication module in Liferay DXP 7.3 before fix pack 1 allows remote authenticated attackers to prevent any user from authenticating by (1) enabling Time-based One-time password (TOTP) on behalf of the other user or (2) modifying the other user's TOTP shared secret.