[Информационная безопасность] Paper-based TOTP tokens
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Enterprise policies are different, and in some cases weird. In this article, we will describe a very unusual problem raised by one of our customers. In a nutshell, the organization does not allow bringing any devices onsite, no smartphones, no mobile phones, and even no hardware tokens are allowed on-premises. At the same time, the organization is using Office 365 services from Microsoft and has enforced multi-factor authentication for all users to be activated.
To address this issue, our research and development team has spent some time and found a solution, which is a paper-based TOTP token. We are hereby presenting the solution, which is available for free (well, if you don't count the paper and ink cost).Our solution is a web-based toolthat generates the list of one-time passwords (OTPs) for an arbitrary seed. The list can be printed out and handed over to the end-users to serve as their second factor for authenticating in Azure AD with multi-factor authentication enabled. To associate this paper TOTP token with a user, you can follow the same procedureas with the regular TOTP tokens.The procedure is simple, you enter the seed and click on submit to get the list generated. You will get a printable list similar to the one shown below for the next few days. By changing the number of future OTPs you can make the list longer or shorter.
Paper TOTP generatorThe example below shows the generated list of 1500 OTPs with the step increment of 20. This makes 2 A4 paper sheets enough to have the second factor available for about a week.
The tool has additional settings, primarily to save paper - you can select the OTPs to be generated for working hours only. There is also a possibility to print way fewer OTPs by increasing the step increment value - you can adjust this setting to print only a couple of OTPs per hour for example and instruct the users to log in only during those time windows.This article may look like a joke, especially as it was published on the 1st of April, but it is a fully functional tool that can serve as a replacement for TOTP hardware or software tokens. Using this in production would be a joke.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность] DRP: Обратная сторона интернет-погружения компании, или Как бороться с цифровыми рисками
- [Информационная безопасность, Google Chrome, Браузеры, Разработка под Linux] DNS-over-HTTPS заработает в Google Chrome для Linux
- [Информационная безопасность, Интернет вещей] Инсайдер: утечка Ubiquiti имеет куда более серьезные последствия, чем заявила компания
- [Информационная безопасность, Сетевые технологии] MaxPatrol 8 — Работа с системой
- [Информационная безопасность] (не) Безопасный дайджест: если бы в ИБ была «Премия Дарвина» — 3
- [Информационная безопасность, Криптография, Алгоритмы] Группа разработчиков создала постквантовый алгоритм шифрования
- [Информационная безопасность, 1С] Учет умер, да здравствует учет
- [Информационная безопасность, Разработка под iOS, Разработка под Android, Исследования и прогнозы в IT] Исследование: Android отправляет в Google в 20 раз больше данных, чем iOS — в Apple
- [Информационная безопасность, DevOps] Валидные сертификаты и DNS для сервисов в локальных сетях без удостоверяющего центра
- [Информационная безопасность, Криптография, История IT, Научно-популярное, Старое железо] Криптофронт Второй Мировой Войны, часть 2
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_totp, #_hardware_token, #_twofactor_authentication, #_blog_kompanii_token2.com (
Блог компании Token2.com
), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:39
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Enterprise policies are different, and in some cases weird. In this article, we will describe a very unusual problem raised by one of our customers. In a nutshell, the organization does not allow bringing any devices onsite, no smartphones, no mobile phones, and even no hardware tokens are allowed on-premises. At the same time, the organization is using Office 365 services from Microsoft and has enforced multi-factor authentication for all users to be activated. To address this issue, our research and development team has spent some time and found a solution, which is a paper-based TOTP token. We are hereby presenting the solution, which is available for free (well, if you don't count the paper and ink cost).Our solution is a web-based toolthat generates the list of one-time passwords (OTPs) for an arbitrary seed. The list can be printed out and handed over to the end-users to serve as their second factor for authenticating in Azure AD with multi-factor authentication enabled. To associate this paper TOTP token with a user, you can follow the same procedureas with the regular TOTP tokens.The procedure is simple, you enter the seed and click on submit to get the list generated. You will get a printable list similar to the one shown below for the next few days. By changing the number of future OTPs you can make the list longer or shorter. Paper TOTP generatorThe example below shows the generated list of 1500 OTPs with the step increment of 20. This makes 2 A4 paper sheets enough to have the second factor available for about a week. The tool has additional settings, primarily to save paper - you can select the OTPs to be generated for working hours only. There is also a possibility to print way fewer OTPs by increasing the step increment value - you can adjust this setting to print only a couple of OTPs per hour for example and instruct the users to log in only during those time windows.This article may look like a joke, especially as it was published on the 1st of April, but it is a fully functional tool that can serve as a replacement for TOTP hardware or software tokens. Using this in production would be a joke. =========== Источник: habr.com =========== Похожие новости:
Блог компании Token2.com ), #_informatsionnaja_bezopasnost ( Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:39
Часовой пояс: UTC + 5