scy on Nostr: War mir ja so auch nicht 100 % klar: Ein TOTP-Code (diese sechsstelligen Nummern für ...
War mir ja so auch nicht 100 % klar: Ein TOTP-Code (diese sechsstelligen Nummern für zwei-Faktor-Authentifizierung) ist insbesondere, wie der Name eigentlich schon sagt, auch nur einmal benutzbar.
Heißt also, wenn jemand den Code bei euch abschnorchelt während ihr euch einloggt, kann entweder die Angreifer*in sich einloggen, oder ihr – nicht beide. Der validierende Server darf den Code nur einmal akzeptieren (RFC 6238, 5.2).
Heißt also, wenn jemand den Code bei euch abschnorchelt während ihr euch einloggt, kann entweder die Angreifer*in sich einloggen, oder ihr – nicht beide. Der validierende Server darf den Code nur einmal akzeptieren (RFC 6238, 5.2).