Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Авторизация и аутентификация / Linux)
Изначальное сообщение		[ Отслеживать ]

"pam_oath TOTP проверка будущих значений"	+/–
Сообщение от Anonymus (?), 17-Авг-25, 22:52
Пытаюсь настроить двухфакторную авторизацию через pam_oath (TOTP), хочу понять, можно ли указать в качестве желаемого значения для проверки код, вычисленный не для текущей, а для будущей даты (как oathtool с параметром "-N" (например, "-N '3 min'")).Интересует возможность проверки именно данного кода, а не диапазона, поэтому параметр "window" не подходит.
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "pam_oath TOTP проверка будущих значений"	+/–
Сообщение от Аноним (1), 18-Авг-25, 21:40
Звучит как XY Problem. Какую реальную цель преследуешь?
Ответить | Правка | Наверх | Cообщить модератору

	2. "pam_oath TOTP проверка будущих значений"	+/–
	Сообщение от Anonymus (?), 19-Авг-25, 21:00
	> Какую реальную цель преследуешь? Добавить немного паранойи и усложнить процесс подбора одноразового пароля в случае утечки ключа, поскольку ключбудет храниться вот совсем не на подкроватном носителе, а в облаке/дата-центре (да, про шифрование я знаю, но при первоначальной настройке удалённого окружения есть достаточный шанс всё скомпрометировать, а потом забыть поменять).
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема