Veckans poddavsnitt tar avstamp i frågan om hur tvåfaktorsautentisering med Authenticator-metoden fungerar. Peter och Nikka konstaterar att det enda som behövs är en slumpad tvåfaktorsautentiseringshemlighet och ett räkneverk. Räkneverket är i sin tur baserat på antalet sekunder som har gått sedan tidens begynnelse, det vill säga första januari 1970. Nikka varnar också för den stundande ”epokalypsen” och den riktiga millenniebuggen. Tiden tar slut den 19:e januari 2038!
Korrigering 2023-03-15: I veckans avsnitt säger jag (Karl Emil Nikka) att webbplatsen kan välja andra tidpunkter att räkna från än 1970-01-01. Det kan webbplatsen inte göra. Det finns ingen standardiserad parameter för detta, likt det gör för de andra nämnda egenskaperna (hashalgoritm, längd på engångskod och räkneintervall).
Tidskoder i avsnittet
00.00 Inledning01.15 Guldspadenominerad granskning02.32 Ofarlig sårbarhet i Bitwarden06.53 Röstimiterande AI09.57 Skadeprogram i anteckningsböcker12.33 Epokalypsen och QR-koden (veckans huvudämne)
Omtalat i avsnittet
- Guldspadenomineringar 2023
- Inslagsserien om handeln med smutsiga personuppgifter
- Ofarlig sårbarhet i Bitwarden (via Flashpoint)
- Röstbedrägeriet mot paret i Kanada (via Washington Post)
- Elevenlabs röstimitationstjänst
- Skadeprogramsspridning med anteckningsböcker (via Bleeping Computer)
- RFC 6238
Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.