[GTER] Token Registro.Br

Rubens Kuhl rubensk at gmail.com
Wed Apr 26 15:20:32 -03 2017


2017-04-26 15:02 GMT-03:00 Ivan Martinez <ivanfmartinez at gmail.com>:

> 2017-04-26 14:25 GMT-03:00 Rubens Kuhl <rubensk at gmail.com>:
> > - Todos os usuários podem ativar token em seus celulares. Basta eles
> > estarem juntos no momento da ativação e todos registraram o QR-Code no
> > Google Authenticator.  Se um deles perder o celular, o token tem que ser
> > revogado e uma nova cerimônia de ativação realizada.
>
> Na realidade se o qr code for salvo em local seguro não precisa que
> todos estejam juntos, só precisam ter acesso ao QR-Code (ou ao secret
> que esta dentro do código) em qualquer momento para ativar.
>

Isso é não ideal mas possível, de fato.


>
> Concordo que se um perder tem que gerar um novo para todos por segurança.
>

Em mais detalhe, o ideal é que no caso de perda o token seja revogado, a
senha alterada, um novo token provisório gerado e ativado. E quando for
possível fazer uma nova cerimônia, desativar o token provisório e gerar
outro de longo termo.


Rubens



More information about the gter mailing list