Anarchozionist on Nostr: #Github nutzt 80-Bit Keys für TOTP-Token, damit die mit alten Versionen vom #Google ...
#Github nutzt 80-Bit Keys für TOTP-Token, damit die mit alten Versionen vom #Google Authenticator kompatibel sind. Das führt dazu, dass die Android-App #FreeOTP den Token beim Erstellen als "unsicher" markiert, weil er nicht mindestens 128-Bit hat.
Großartig, wie zwei Multi-Milliarden-Unternehmen die Sicherheit eines offenen Standards mit Abwärtskompatibilität unterminieren.
https://github.com/orgs/community/discussions/75936#discussioncomment-7727594Published at
2023-12-14 14:21:04Event JSON
{
"id": "3f67e53237419cdbc7fbd9bd4153567cbc3b9bd218a109ed19f3f5849e58ebf3",
"pubkey": "ffce76da428ebe781267d6b9120fc5f196f76ee5b8774f4211eb7116643e4bbc",
"created_at": 1702563664,
"kind": 1,
"tags": [
[
"t",
"github"
],
[
"t",
"google"
],
[
"t",
"freeotp"
],
[
"proxy",
"https://chaos.social/users/Datenproletarier/statuses/111579212327648320",
"activitypub"
]
],
"content": "#Github nutzt 80-Bit Keys für TOTP-Token, damit die mit alten Versionen vom #Google Authenticator kompatibel sind. Das führt dazu, dass die Android-App #FreeOTP den Token beim Erstellen als \"unsicher\" markiert, weil er nicht mindestens 128-Bit hat.\nGroßartig, wie zwei Multi-Milliarden-Unternehmen die Sicherheit eines offenen Standards mit Abwärtskompatibilität unterminieren.\n\nhttps://github.com/orgs/community/discussions/75936#discussioncomment-7727594",
"sig": "4f498cf60101524f0a3d805ce76356da148bea717926399b1dad609de91d2f73416e940dee545d243001eb1d65ebbffad72c59e2b0023e93ba7e56bdc0572ddc"
}
