khovansky Aug 8 2019 at 18:04

Генерируем одноразовые пароли для 2FA в JS с помощью Web Crypto API

9 min

21K

Information Security*Website development*JavaScript*Programming*

Tutorial

Translation

+23

Comments 11

Protos Aug 9 2019 at 04:49

Привет. Очень понятно написано как мне кажется. А что насчёт применения HOTP для генерации OTP на основе динамических данных платежного поручения (номер счёта, сумма и т.д). К сожалению ЦБ обязывает это делать. Безопасно ли в HOTP К делать не общим, а каждый раз разным: К= динамические данные платежного поручения сконкатенированные со случайной величиной, при этом клиент ничего не должен знать о значении К на случай чтобы злоумышленник не мог угадывать следующие ОТП. Или тут лучше вообще что-то другое применять для генерации ОТР?

khovansky Aug 9 2019 at 06:04

Привет! Спасибо. Суть стандартного алгоритма в том, что сервер и клиент знают секрет, который статичен, и знают значение счетчика. Благодаря этому они могут генерировать ключи, которые не покидают устройства и не могут быть нигде перехвачены. В схеме, где клиент не знает о K, я так понимаю сами пароли приходят к нему каким-то другим способом, и в таком случае теряются изначальные преимущества.
Можно было бы, наверное, сделать подобие оригинального алгоритма, если все же иметь пошаренный секрет, который перемешивается или склеивается с данными платежного поручения. Тогда формально они будут использованы, но основа алгоритма в целом остается. И использовать счетчик на основе времени.
Но это так, быстрая мысль.

SS-A Aug 9 2019 at 06:17

Спасибо, хорошая статья. Подскажите в какой программе нарисованы схемы (иллюстрации)?

khovansky Aug 9 2019 at 06:18

Спасибо. Иллюстрации нарисованы в Procreate.

Focushift Aug 9 2019 at 13:09

Можно глупый вопрос?
Можно ли с этим апи обрабатывать/использовать персональные ключи выдаваемые АЦСК для подписывания документов в банках и тп?

khovansky Aug 9 2019 at 17:37

Честно говоря, затрудняюсь ответить. Но вы можете проверить используемые алгоритмы и поддерживаются ли они этим АПИ, и уже от этого думать дальше.

Focushift Aug 9 2019 at 18:10

Я подозреваю что мне нужно сначала прочитать сам ключ с паролем, и после того как получу расшифрованный ключ, я смогу его передать в АПИ.
Функции расшифровки ключей в этом АПИ же нет?

akdes Aug 9 2019 at 15:27

Спасибо, не ожидал столь глубокой информации, т.к. всегда пологал, что при зарпосе 2FA Токена, он генерируется (рандомом или хэш юзерных данных с таймстэмп) на бэйкенде, пишется в базу и паралельно отсылается клиенту (смс, сокет, long polling и т.д.), а опосля введённый код сравнивается со значением в базе.

Отсюда и удивление, от увиденной глубины.
Все ли 2FA так работают, как Вы описали?

khovansky Aug 9 2019 at 17:35

Думаю, что какие-то предки современной двухфакторки, особенно которые посылают код по почте или в смс (псевдо-2FA) работают на своих алгоритмах. В том числе, вероятно, просто генерируют число.
Однако те, которые можно забить в Google Authenticator или иные приложения/токены — точно подчиняются описанным алгоритмам.

EminH Aug 10 2019 at 09:09

Например один из предков, mobileOTP, использует md5 хеш строки составленной из: текущего времени, секрета и 4-значного пин-кода. Особенность mobileOTP в том что пинкод в приложении не хранится — пользователь вводит его каждый раз.

uranik Nov 27 2023 at 15:23

А кто знает какой-нибуть сайт с поддержкой HOTP? А то с TOTP много нашел, а HOTP прям редкая птица.

Show the best of all time