PocketStation como autenticación de dos factores

[DarkFader] ha enviado su versión que lleva a cabo la autenticación de dos factores en Sony PocketStation.

PocketStation era un accesorio de PS1 destinado a competir con Dreamcast VMU. [DarkFader] escribió una aplicación para su PocketStation usando un fabuloso emulador de PocketStation y la cargó a través del adaptador de tarjeta de memoria PS3 y MCRWwin.

La aplicación PocketStation (disponible aquí) toma una clave y la codifica con la hora actual para generar un código de seis dígitos. Combinado con el soporte de Google para la autenticación de dos factores, [DarkFader]La tarjeta de memoria de da acceso a su perfil de Google.

La autenticación de dos factores también se utiliza en las claves RSA SecurID, que se vieron comprometidas a principios de este año. Esto conduce a la penetración de un gran número de empresas. Para una sola persona, la oscuridad es un medio razonable (pero en última instancia inútil) de proporcionar un poco más de seguridad, pero un truco de PocketStation sigue siendo bastante bueno.

Mira el video después del descanso que muestra [DarkFader] utilizando su token de PocketStation.

https://www.youtube.com/watch?v=3echEnfSEfE

  • Ptolomeo dice:

    Pero la seguridad a través de la profundidad no es lo mismo que la seguridad a través de la oscuridad. El primero utiliza dos tipos diferentes de autenticación, lo que reduce las posibilidades de que un atacante comprometa ambos. Esto último solo hace que un sistema sea indocumentado o superficialmente complejo en un intento de ralentizar los ataques.

  • SparkDustJoe dice:

    No siempre tengo mi teléfono conmigo, así que escribí un clon de Google Authenticator para .NET (solo Windows, lo siento, pero si alguien quiere llevarse la bandera por DINERO, adelante, todo es de uso gratuito)

    http://googleauthclone.codeplex.com/

    También escribí sobre esto (versión anterior) en mi blog, The Albuquerque Left Turn

    http://thealbuquerqueleftturn.blogspot.com/2011/06/google-does-two-factor-authentication.html

    ... Necesito actualizar esas capturas de pantalla ...

  • Anónimo dice:

    El acuerdo en RSA no necesariamente resultó en que esas otras empresas fueran atacadas utilizando datos extraídos del acuerdo en RSA. Se descubrió que las otras compañías exhibían un comportamiento similar al de los teléfonos residenciales, similar a los sistemas que se rompieron en RSA, lo que indica que probablemente estaban en peligro por las mismas personas que las que comprometieron RSA, pero no dice nada sobre cómo lo hicieron.

  • GCL dice:

    El sitio web del que está hablando (no el suyo) debe traducirse antes de que tenga sentido. Además, el dispositivo solo existe en Japón.

  • Josh Malone dice:

    ¡Maravilloso! Todavía tengo un montón de VMU ... preguntándome si esto podría adaptarse.

  • Sucede dice:

    ¡Jaja, pude ver tu contraseña! 🙂

  • Gusto dice:

    ¡Oh, DarkFader! Encantado de verte en La-Tecnologia, amigo.

Óscar Soto
Óscar Soto

Deja una respuesta

Tu dirección de correo electrónico no será publicada.