Una coppia di sviluppatori brasiliani appartenenti a InfoSERVER hanno realizzato un nuovo progetto – che sarà presentato la settimana prossima alla 13ª edizione del Fórum Internacional Software Livre (FISL) di Porto Alegre – che prevede l’utilizzo di Arduino per generare delle Temporary One-Time Password (TOTP) compatibili con l’autenticazione OATH. È una variante del metodo One-Time Password (OTP) basata sulla validità temporanea delle parole-chiave. Il progetto, Arduino OATH Token, utilizza esclusivamente risorse open source.
Arduino OATH Token è stato costruito semplicemente con una Arduino Uno e un piccolo schermo a cristalli liquidi — del tutto opzionale, a quanto parrebbe guardando il filmato introduttivo. Il progetto genera delle password numeriche di 6 cifre della durata di 30 sec. che compaiono sul display LCD dal quale è possibile controllarne la validità, grazie a una barra progressiva. L’output è inviato sulla porta seriale per il debug del dispositivo e le password sono cifrate utilizzando l’algoritmo HMAC-SHA1 di Cryptosuite da Cathedrow.
Quali sono le possibili applicazioni di Arduino OATH Token? È necessario sottolineare che Open Authentication (OATH) non corrisponde a OAuth, ma è un protocollo d’autenticazione forte basato su standard “aperti”. Fra i membri dell’iniziativa compaiono Symantec e VeriSign. Il progetto di InfoSERVER è replicabile con qualunque scheda basata su Arduino: il codice sorgente, disponibile sotto licenza Creative Commons, è interamente disponibile su GitHub. Come impiegarlo è giusto una scelta deputata a quanti decideranno di farne uso.
Via | Arduino
Arduino è utilizzato per generare OTP compatibili col protocollo OATH é stato pubblicato su Ossblog.it alle 11:00 di mercoledì 18 luglio 2012. Leggete le condizioni di utilizzo del feed.
 |
 |