[GTER] Token Registro.Br

Ivan Martinez ivanfmartinez at gmail.com
Wed Apr 26 15:02:25 -03 2017


2017-04-26 14:25 GMT-03:00 Rubens Kuhl <rubensk at gmail.com>:
> - Todos os usuários podem ativar token em seus celulares. Basta eles
> estarem juntos no momento da ativação e todos registraram o QR-Code no
> Google Authenticator.  Se um deles perder o celular, o token tem que ser
> revogado e uma nova cerimônia de ativação realizada.

Na realidade se o qr code for salvo em local seguro não precisa que
todos estejam juntos, só precisam ter acesso ao QR-Code (ou ao secret
que esta dentro do código) em qualquer momento para ativar.

Concordo que se um perder tem que gerar um novo para todos por segurança.

já que obter um token de um celular com acesso fisico não é tão
dificil, essa é uma de muitas maneiras :
https://gist.github.com/jbinto/8876658



More information about the gter mailing list