Dobrý den, snažím se zaregistrovat bezpečnostní kód do své testovací datové schránky nicméně pokaždé dostávám chybu: Nepodařilo se přihlásit s daným kódem. Buď byl špatně opsán, nebo daný token byl použit vícekrát, než je povoleno.
Pro generování klíčů jsem použil aplikaci Mobile-OTP na androidu, v kódu .NET používám knihovnu OtpNet https://github.com/kspearrin/Otp.NET. U obou apliakcí se kódy shodují.
Jako tajný klíč jsem použil IIPJG6OCVQQDAKAHCZ5MGMMFQVRFD3TH.
Zkoušel jsem generovat klíče jak pro sha-1 tak pro sha-256 a sha-512 a u všech pokusů mám stejnou chybu. Jaké šifrování používá ISDS.
Může mi prosím někdo poradit jak zde postupovat krok po kroku abych dokázal použít TOTP nebo HOTP autorizaci? Mnohkrát děkuji.
175.1 Re: REGISTRACE BEZPEČNOSTNÍHO KÓDU
602jsima 28.02.2019 10:05Dobrý den,
asi Vám příliš nepomůžu. OTP přihlašování není příliš používané a ani prakticky nikdo nevyvíjí ty generátory kódů, budoucnost tohoto způsobu přihlašování v ISDS není úplně jistá.
Co Vám můžu říct, že ten generátor musí podporovat normu RFC 4226. A funguje to určitě, testuje se to neustále. Víc může poradit Technická podpora - pošlete jim odkaz na tu aplikaci, oni to mohou ověřit. Nebo to vložte sem, já jim to předám. Zkoušel jste jiné OTP generátory?
Jan Šíma
ISDS
175.2 Re: REGISTRACE BEZPEČNOSTNÍHO KÓDU
jan.mucha@outlook.com 28.02.2019 10:26Dobrý den, děkuji za odpověď, můžete mi prosím specifikovat jaké další data potřebujete pro technickou podporu? Měl jsem za to že jsem vše potřebné uvedl.
Zkoušel jsem různé generátory nicméně výsledek je naprosto stejný. Popravdě vůbec nechápu proč se při registraci zadávají dva kódy když v čase je platný pouze jeden.
Děkuji.
175.2.1 Re: Re: REGISTRACE BEZPEČNOSTNÍHO KÓDU
602jsima 28.02.2019 10:29Dobrý den,
nepotřebujeme žádná další data, stačí ta aplikace. Pokud plní to výše uvedené RFC a nejde to spárovat, tak je někde chyba. Ale bez té aplikace to nenajdeme.
Jan Šíma
ISDS
175.3 Re: REGISTRACE BEZPEČNOSTNÍHO KÓDU
602cabrnoch 28.02.2019 11:28Dobrý den,
Vámi uvedená aplikace Mobile-OTP funguje s ISDS bez problémů. Zkusil jsem jí nainstalovat a kódy z ní do ISDS zaregistrovat úspěšně.
Postupoval jsem následovně:
Hned po instalaci tvořím nový profil - zvolím HOTP (dle standardu RFC4226 jak uvádí sami autoři v popisu aplikace)
Profile Name je irrelevantní, může být jakékoliv.
Seed - buď zvolím snazší ASCII a zadám alespoň 16 znaků nebo ponechám defaultní Hexadecimální a zadám minimálně 16 Bytů - 32 znaků.
Digits - ponechám 6
Výběrník upravím podle formátu zadávaného Seedu.
Klepnutím na Add profile by mělo být vše nastaveno. Nyní zadám do ISDS seed ve stejném formátu jako do aplikace a vygeneruji dva za sebou jdoucí kódy aby se hashe synchronizovaly.
Doufám že vám tento postup pomůže,
Jan Žďárský, tým technické podpory ISDS
175.4 Re: REGISTRACE BEZPEČNOSTNÍHO KÓDU
jan.mucha@outlook.com 28.02.2019 11:35Dobrý den, tak z mé strany byl problém v tom že jsem vybral TOTP místo HOTP. ze správným nastavením se mi registrace povedla. Děkuji mnohokrát.