Les mots de passe Can One Time peuvent-ils être utilisés comme identifiants?

Question

Si j'ai un groupe de OTPs mélangé et si je connais tous leurs graines de génération (l'URI OPT), puis-je regrouper par URI source?

J'ai un cas d'utilisation, j'ai besoin que le système soit aveugle à 100% aux relations de données que son passage autour. Par exemple: Les utilisateurs saisissent des OTP à partir de leurs smartphones au lieu de leurs identifiants. Il devrait devenir très difficile d'identifier les entrées d'un utilisateur. Comme les données sont exportées du système qui a des semences OPT, est-il possible de rétablir la propriété de l'entrée?

Answer 1

C'est possible, mais avec une grande complexité. Vous aurez besoin de générer des codes pour toutes les graines que vous avez et ensuite trouver s'il y a une correspondance.

De même, il existe une chance de recevoir le même code pour différentes graines à un moment donné. Pour éviter ce problème, vous pouvez demander à un utilisateur plusieurs codes consécutifs, ce qui diminue considérablement la possibilité de faire correspondre les codes au cas par cas.