[ One Time Password Token ] Schritt 1 ☑

Nachdem die Idee mitlerweile schon einiges an Tagen auf dem Buckel hat,
ist die Umsetzung etwas vorrangeschritten und es existiert ein Prototyp.

Er besteht quasi nur aus einem AVR ATMEGA8, der sowohl die Prüfsumme (konkret einen SHA-256) über das Secret berechnet, als auch zum PC hin USB spricht.
Konkret meldet er sich als Tastatur gegenüber dem PC und kann dadurch sehr simpel und quasi überall die Prüfsumme auf den PC übertragen.
Auf der PC Seite (auf dem die Tokeneingabe verifiziert werden soll), existiert derzeit ein PAM-Modul, welches die eigaben des Tokens prüfen kann.

Als nächste Schritte steht jetzt an,
das ganze nicht nur funktionstüchtig, sondern auch ordnetlich umzustezen:
den Schaltplan (der dank eines guten Eagle-Vortrags existiert) in ein ätzbares, möglichst USB-Stickartiges Layout zu verwandelen
und den Source-Code zu struckturieren.

This entry was posted in Allgemein, Technik and tagged , , , , , . Bookmark the permalink.

Leave a Reply

Your email address will not be published.