Damiano Verzulli <dami...@verzulli.it> writes: [...]
> Utilizzando il codice python che trovi nei commenti a questo thread: > > https://www.reddit.com/r/ItalyInformatica/comments/oxateo/da_lepidaid_a_totp/ interessante articolo grazie! mi pare un'istanza di quanto già segnalato: https://blog.jacopo.io/it/post/spid-google-authenticator/ --8<---------------cut here---------------start------------->8--- Se qualcuno leggesse da Lepida, mettiamo in chiaro che apprezziamo molto l'uso degli standard, e ci lamentiamo di come siano stati offuscati invece di essere sfruttati appieno. [...] Se il contenuto di questo post per qualche motivo fosse considerato un problema da Lepida, il modo migliore per risolverlo sarebbe implementare nella gestione account un enrolling standard col QR per chi già usa TOTP con altri siti, volendo continuando a consigliare la app che ha qualche feature in più. --8<---------------cut here---------------end--------------->8--- quindi per ottenere i dati occorre installate mitmproxy, la app, sniffare il traffico e applicare la sostituzione monoalfabetica (ma che davero?!?!) al secret: non è proprio alla portata di tutti (anche con script python), non trovi? per chi fosse interessato, poi il thread reddit spiega altri due modi alternativi: uno che utilizza uno script python che non necessita di app e mitmproxy, l'altro che utilizza un URI specifico e la funzione "network debugger" del browser per curiosità: hai provato a chiedere a Lepida i tuoi dati per TOTP? grazie, 380° [...] -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
signature.asc
Description: PGP signature
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
