Laboratório de Two factory authentication na GaragemHacker.
É um processo de segurança em que o usuário fornece dois meios de identificação, que geralmente consiste de um código que varia de 6 a 8 números é pode ser gerado por software ou hardware dedicado. Para mais informações veja wikipedia
Ao iniciar uma sessão de autenticação na sua conta duas coisas acontecem:
- Solicita sua senha como de costume.
- Solicita um código que gerado via hardware ou enviado via SMS ou chamada de voz.
Fazer algun hardwar gerador de código de 2-step como:
- http://hackaday.com/2015/07/20/hackaday-prize-entry-two-factor-authentication-key/
- http://hackaday.com/2012/07/11/time-based-one-time-passwords-with-an-arduino/#more-79343
Outro hardware que pode ser usado é um raspberry pi com um LCD para monstrar os códigos e a picamera para ler o QRcode de sincronização.
Alguns exemplos de sofwate e libs:
- https://github.com/lucadentella/ArduinoLib_TOTP
- https://github.com/damico/ARDUINO-OATH-TOKEN
- https://github.com/google/google-authenticator
- https://github.com/google/google-authenticator-android
- https://cryptography.io/en/latest/hazmat/primitives/twofactor/
- https://github.com/google/google-authenticator/wiki/Key-Uri-Format
Aplicação Python no terminal para funcionar como two factory server.
mkproject --python=/bin/python3.4 two-factor
git clone https://github.com/Garagem-Hacker/two-factor.git .
pip install -U pip setuptools
pip install -r requirements.txt