MultiOTP

multiOTP

Pillanatkép a nyílt forráskódú multiOTP 5.4.1.7 verzió webes felületéről Információ

Fejlesztette	SysCo kommunikációs rendszerek sa
Az első verzió	2010. június 7
Utolsó verzió	5.8.1.1. (2021. március 14)
Projekt állapota	aktív
Beírva	PHP
Operációs rendszer	Linux
Környezet	Cross-platform
Nyelvek	Többnyelvű
típus	Erős hitelesítés Egyetlen jelszó
Engedély	LGPL
Weboldal	www.multiOTP.net

A multiOTP egy PHP osztály, egy parancssori eszköz és egy webkonzol , amely minden operációs rendszertől független erős hitelesítési megoldást nyújt. A multiOTP a 4.1.0 verzió óta OATH tanúsítvánnyal rendelkezik, és a svájci SysCo systems de communication sa vállalat fejlesztette ki LGPL licenc alapján. A multiOTP Pro és a multiOTP Enterprise nevű kereskedelmi verziók is elérhetők.

A felhasználó konfigurációs oldalának kinyomtatásakor a QR-kód automatikusan létrejön.

Történelmi

• 1.0.0 verziója 2010. június 7csak egy kezdeti parancssori eszközt adott, amelyet PHP-ben már megírt otpauth nevű. Az eszközt néhány nappal később átnevezték multiotp-ra az 1.1.4 verzióban, hogy elkerüljék az összetévesztést egy másik, azonos nevű projekttel.
• Verziójának 2.0.0 verziója 2010. július 19teljesen át lett írva PHP osztályként, így a parancssori eszköz az osztály megvalósítása lett. A Windows alatt a parancssori eszköz futtatható fájl formájában létezik, amely egyetlen fájlban tartalmazza a kódot és a PHP tolmácsot.
• 3.0.0 verziója 2010. szeptember 2 lehetővé teszi a tartalékfájlok kódolatlan PSKC formátumban történő importálását, és javul a belső tárolási struktúra.
• 3.1.1 verziója 2010. december 19 lehetővé teszi az információk tárolását a MySQL adatbázisban.
• 3.2.0 verziója 2011. július 6 lehetővé teszi, hogy egy általános fiókkal hitelesítsen úgy, hogy azután átadja az adott felhasználó fiókját és jelszavát jelszóként (ez abban az esetben, ha a Windows alatt egy felhasználóra van szükség hitelesítéssel rendelkező könyvtár linkre).
• A 3.9.2 verziója 2011. október 25az erős hitelesítés internetes alkalmazásokba történő integrálásával foglalkozó műhely számára készített verzió. Erre a workshopra a Nyugat-Svájc 2011 alkalmazásbiztonsági fórum keretében került sor Yverdon-les-Bainsben (Svájc). A könyvtárat a Feitian esemény szponzora által forgalmazott tokenek magjának validálásához és terjesztéséhez is használták. Minden résztvevőnek meg kellett adnia egy e-mail címet, egy mobiltelefon számot, a token sorozatszámát és a tokenen megjelenő OTP kódot, majd egy titkosított e-mailt küldtek a résztvevőnek, miközben az e-mail visszafejtési kódot szöveges üzenetben küldték el.
• 4.0.7 verziója 2013. augusztus 30 sok fejlesztést hoz, különös tekintettel az ügyfél / szerver működésére a használt tokenek definíciós fájljainak helyi gyorsítótárazott tárolásával, a MySQL támogatás teljes átalakításával (beleértve a szükséges táblák létrehozását és frissítését), a támogató CHAP hitelesítéssel (ezen felül PAP-hitelesítéshez), QR-kód előállítás a Google Authenticator közvetlen kiépítéséhez, gyors felhasználói létrehozás egyetlen paranccsal, stb.
• 4.0.9 verziója 2013. szeptember 22egy közbenső változat, amelyet az erős hitelesítés koncepciójának bemutatására használnak különböző fórumokon, például az Application Security Forum Rump Session - Nyugat-Svájc 2013- ban Yverdon-les- Bainsben (Svájc) és a 45 perces előadás a Studerus Technology Forum ( TEFO) 2013 Zürichben (Svájc).
• 4.1.0 verziója 2013. december 23OATH minősítéssel rendelkezik a HOTP és a TOTP számára, ami teljes kompatibilitást jelent az összes tanúsított hardver tokennel, beleértve a titkosított PSKC kiépítési fájlokat is. Bétaverzióját a norvégiai Bergenben , a PasswordsCon 2013 konferencián tartott 30 perces előadás során használták . A Raspberry Pi nano-számítógépen alapuló erős hitelesítő eszköz beállításához szükséges összes utasítás és fájl megtalálható. Most már lehetőség van a nem hozzárendelt hardver tokenek automatikus regisztrálására, és lehetőség van tokenek újraszinkronizálására vagy feloldására is a hitelesítés során. Megjelenik egy alapvető webes felület.
• 4.1.1-es verziója 2014. január 20sok javítást hoz a felhasználói visszajelzések alapján, beleértve a Microsoft Authenticator jobb támogatását. Egy token újraszinkronizálásakor (két egymást követő token beírásával) már nem szükséges megadni a PIN kódot.
• 4.2.0 verziója 2014. február 7 támogatja az MS-CHAP és az MS-CHAPv2 protokollokat.
• 4.2.1-es verziója 2014. február 14 támogatja az Active Directory / LDAP linket annak érdekében, hogy fiókokat hozzon létre egy adott csoportban jelen lévő Active Directory felhasználók alapján.
• A 4.2.2-es verzió 2014. március 3továbbfejlesztett webes felületet kínál, amely lehetővé teszi hardver tokenek konfigurációs fájljainak importálását, felhasználók létrehozását, tokenek újraszinkronizálását, a felhasználók blokkolásának feloldását vagy akár a tokenek kiépítési lapjának kinyomtatását (QR kód nyomtatásával a TOTP és a HOTP típusú tokenek számára). Kibővített támogatással bővült a TekRADIUS RADIUS kiszolgáló, hogy specifikus információkat tudjon visszaadni neki, ami különösen hasznos MS-CHAP vagy MS-CHAPv2 kapcsolat során.
• 4.2.3 verziója 2014. március 13 kijavítja a hibát a TekRADIUS szerverre adott esetleges rossz visszajelzéssel kapcsolatban, ha a multiOTP-t használják titkosítási kulcs tárgyalására a biztonságos kapcsolat létrehozása érdekében.
• A 4.2.4-es verzió 2014. március 30javítja a MySQL támogatását, és mostantól a mysqli osztályt is támogatja. Arra is lehetőség van, hogy a forráskódban módosítás nélkül kiválasszuk a titkosítandó mezőket a tárolási adatbázisban. Fejlesztették a QR-kód generálását, sok minőségi tesztet adtak hozzá és frissítették a dokumentációt.
• A 4.2.4.1 változat 2014. április 6hozzáadja a generációt és a kimenetet az NT_KEY kulcs standard adatfolyamához, hogy a FreeRADIUS használatával tárgyalni tudjon a titkosítási kulcsokról. Mostantól lehetőség van egy sima CSV típusú fájlban tárolt token-definíciók importálására. A törölt felhasználókat most eltávolítjuk az adott felhasználóhoz rendelt tokenekből is. A -user-info parancssori opció hozzáadásával részletes információkat kaphat egy adott felhasználóról.
• Verzió 4.2.4.2 2014. április 13javítja az XML-kezelést a projekt során azáltal, hogy több, azonos könyvtárat használ. Javításra került egy hiba, amely token-definíciók CSV-fájlba történő importálásakor fordulhat elő.
• Verzió 4.2.4.3 2014. június 12 kijavítja az aspsms SMS-szolgáltatóval kapcsolatos hibát.
• A 4.3.0.0 verziója 2014. november 4hozzáadja az AD / LDAP jelszó használatát statikus PIN helyett. Ez a kiadás támogatja a Yubico OTP protokollt is, ideértve a kulcsok importálását a Yubico testreszabási segédprogram által biztosított naplófájl segítségével. A felhasználók szinkronizálása az AD / LDAP-ban teljesen felülvizsgálatra került. Ezt a verziót használták2014. november 4 a Nyugat-Svájc 2014-es alkalmazásbiztonsági fórumon, Yverdon-les-Bainsben (Svájc) bemutatott egynapos workshopra.
• A 4.3.1.0 verziója 2014. december 9hozzáad egy speciális proxyt a CLI verzióhoz, amely lehetővé teszi a feldolgozási sebesség jelentős növelését egy Raspberry Pi-n végrehajtott megvalósítással. Általános LDAP-támogatás került hozzá (a Synology hálózati meghajtókhoz, valamint bármely más Linux-alapú megvalósításhoz). A sorozatszámot tartalmazó OTP-k szintén jobban támogatottak (PAP-ban). Ettől a verziótól kezdve, és ha az opció be van kapcsolva, az előtag PIN kódjára is szükség van az áthúzandó jelszavak használatával. A MULTIOTP_PATH környezeti változó mostantól támogatott, és lehetővé teszi a multiotp fő könyvtárának meghatározását (ha egy speciális megvalósítás azt jelenti, hogy ez a könyvtár nem található automatikusan).
• A 4.3.1.1 verziója 2014. december 15fejlesztéseket nyújt az AD és az LDAP szinkronizálásában, több mező figyelembe vételével. A multiOTP projekt már elérhető a GitHubon is.
• 4.3.2.2 verziója 2015. június 9 javítson néhány régi alkatrészt, adjon hozzá / módosítson néhány alapértelmezést, engedélyezze a mínusz (-) használatát a jelszóban, alapértelmezés szerint engedélyezze az automatikus szinkronizálás és a gyorsítótár opcióit, valósítsa meg az újraszinkronizálást közvetlenül az osztályban, és tisztítsa meg a naplófájl adatait.
• 4.3.2.3 verziója 2015. június 10az a verzió, amelyet a Dev (Talks): 2015 során Bukarestben (Románia) mutattak be. Ez a verzió a webes felület fejlesztéseit tartalmazza.
• A 4.3.2.4 verziója 2015. június 24kijavítja a hibát, ha speciális karaktereket használnak az áthúzandó jelszavak létrehozásakor. Az AD / LDAP szinkronizálás mostantól automatikusan meghatározhatja, hogy egy fiók multi_account típusú legyen.
• A 4.3.2.5 verziója 2015. július 15paraméterek nélküli hívásakor megváltoztatja a parancssori verzió viselkedését. A (30) hibakódot a (19) információs kód helyett adjuk vissza. A virtuális készülékként használható fájlokat ma már szabványos OVA formátumban, open-vm-tool fejlesztésekkel vagy akár Hyper-V formátumban is rendelkezésre bocsátjuk.
• A 4.3.2.6 verziója 2015. július 18 hozzáteszi a QR-kód generálását az mOTP (Mobile-OTP) típusú kódokhoz, és most új módszert alkalmaznak egy adott felhasználó adatainak táblázatba történő betöltésére.
• Verziójának 5.0.2.5 verziója 2016. október 16 jobb SSL támogatást, a fiókok szinkronizálásához használt AD / LDAP attribútum kiválasztásának lehetőségét, jobb MS-CHAPv2 támogatást, ugyanazon jelszó megismétlésének jobb kezelését (ha például multiOTP-t használ VPN-hez), a YubicoOTP privát azonosítója mostantól ellenőrizve van, AD / Az LDAP szinkronizálása az SSL-ben már kompatibilis a Windows 2012R2-vel, az AD / LDAP speciális karakterek (RFC4515) jobban támogatottak, új módszerek léteznek aszinkron tevékenységek megvalósításához a tárolt adatok megváltoztatásakor.
• 5.0.2.6 verziója 2016. november 4 javítja a naplóüzeneteket, frissít néhány külső segédprogramot, és a biztonsági másolat fájlformátumát úgy alakítja, hogy kompatibilis legyen a kiskereskedelmi verzióval.
• Verziójának 5.0.3.0 verziója 2016. november 14 támogatja a Dial-In IP-címet (ideértve az msRADIUSFramedIPAddress Active Directory attribútummal való szinkronizálást), és a bináris titkosítási kulcsok támogatásával javítja a tokenek importálását.
• 5.0.3.4 verziója 2017. január 26továbbfejlesztette a nagy AD / LDAP könyvtárak AD / LDAP szinkronizálási folyamatát azáltal, hogy alapértelmezés szerint engedélyezte a gyorsítótárat a rendszer ideiglenes mappájában. Mostantól több CLI parancs hajtható végre egy sorban. Több felhasználói csoport támogatott (figyelmeztetés, nem minden eszköz támogatja a több csoportot). Az alapértelmezett TOTP / HOTP generátor most FreeOTP (Android / iOS rendszerhez). A PSKCV10 többcélú token kiépítési formátum már támogatott.
• Verziójának 5.0.3.5 verziója 2017. február 3 javított néhány hibát, és hozzáadta a GetUserInfo metódust.
• 5.0.3.6 verziója 2017. február 21nyers és base32 bináris támogatást ad a SetUserTokenSeed és SetTokenSeed metódusokhoz. A konfiguráció visszaállításának módja frissült.
• Verziójának 5.0.3.7 verziója 2017. február 23 néhány kisebb fejlesztést tett hozzá, mint például a csoportnevek tisztítása (trim) és a Linux mappa mód kezelése.
• 5.0.4.4 verziója 2017. május 16 javította az elutasítási házirendet azzal, hogy nem növelte ugyanazon az újra végrehajtott token hibaszámlálóját.
• 5.0.4.5 verziója 2017. május 29 hozzáadta a PostgreSQL támogatást, a Frank van der Aa által biztosított forráskód alapján.
• 5.0.4.6 verziója 2017. június 2 újradefiniálta a Linuxban a config mappák, eszközök, csoportok, tokenek és felhasználók helyét az / etc / multiotp / fájlban
• 5.0.4.8 verziója 2017. június 6 javítsa a sikertelen kapcsolatot az LDAP SSL / TLS-sel a PHP 7.x-hez
• 5.0.4.9 verziója 2017. július 7 javított néhány kisebb hibát és hozzáadott konfigurációs módszereket a TLS-kapcsolathoz.
• Verziójának 5.0.5.0 verziója 2017. szeptember 8 eltávolította a nircmd.exe eszköz használatát, mivel a vírus észlelése során hamis pozitív volt.
• 5.0.5.2 verziója 2017. szeptember 29 állítsa az Android / iOS alapértelmezett mOTP-generátorát OTP-hitelesítővé
• 5.0.5.6 verziója 2017. november 4 javította a FreeRADIUS 3.x programmal való dokumentációt, és kijavított néhány kisebb hibát.
• 5.1.0.3 verziója 2018. február 19a lejárt AD / LDAP jelszó támogatása és az unicode jobb kezelése. Néhány fejlesztés történt a multiOTP hitelesítő adatok szolgáltatóján (Windows esetén) is.
• 5.1.0.8 verziója 2018. március 5továbbfejlesztette a multiOTP hitelesítő adat-szolgáltatót, és most már lehetőség van a rendszerleíró bejegyzések használatára. Javítja a Windows 10 "OTP fogadása SMS-ben" linkjét is.
• 5.1.1.2 verziója 2018. március 20 biztosította az első Docker fájlt, amely egy teljes nyílt forráskódú multiOTP szervert tartalmazó tárolót hozott létre.
• 5.2.0.2 verziója 2018. július 16 továbbfejlesztett AD / LDAP protokoll támogatás az Active Directory számára, és hozzáadva a "Felhasználók DN" opciót (opcionális, különben továbbra is az "Alap DN" a felhasználói kereséshez használatos)
• 5.3.0.0 verziója 2018. augusztus 21 az AD / LDAP szinkronizáláshoz (pontosvesszővel elválasztva) több "Felhasználói DN" támogatás (további szinkronizálási hibakeresési üzenetekkel) és az új "without2FA" algoritmus, ez akkor van, ha egyes felhasználók csak jelszót / előtagot akarnak token nélkül.
• 5.3.0.1 verziója 2018. augusztus 22 hozzáadott információkat a szinkronizálási folyamatról.
• 5.3.0.3 verziója 2018. augusztus 26 javította a helyreállítási folyamatot a parancssori eszközben, és javította az ügyfél / szerver folyamatot.
• Verzió 5.4.0.1 verziója 2018. szeptember 14 javította a Windows Radius kiszolgáló összetevő kompatibilitási módját a telepítés során.
• Verzió 5.4.0.2 verziója 2018. november 13 továbbfejlesztett PSKC fájlimport bináris dekódolási kulccsal és több SMS-szolgáltató támogatása (Swisscom LA REST, Afilnet, Clickatell2, eCall, Nexmo, NowSMS, SMSEagle és SMS-szolgáltató)
• 5.4.1.1 verziója 2019. január 7 a Raspberry Pi 3B + támogatása.
• 5.4.1.4 verziója 2019. január 18 hozzáadta a Debian 9.x (stretch) támogatást.
• Verzió 5.4.1.6 2019. január 25 kijavítottak egy NTP DHCP opciós problémát.
• Verzió 5.4.1.7 2019. január 30 módosítja a QRcode generáló könyvtárat, és új Raspberry Pi bináris képet biztosít, amely használatra kész a Raspberry Pi 1B / 1B + / 2B / 3B / 3B + alkalmazáshoz.
• A 2019. március 29-i 5.4.1.8 verzió hozzáadta az Access-Challenge támogatását
• A 2020. szeptember 20-i 5.8.0.2 változat hozzáadta az általános webes SMS-szolgáltató definícióját, a nem létező fiókok automatikus törlését az AD / LDAP-ban, valamint a Debian Buster 10.5, PHP 7.3 és a Raspberry PI 4B támogatását
• A 2021. február 12-i 5.8.1.0 verzió javította a fiók állapotának megjelenítését a webes felületen

Művelet

A multiOTP szíve egy PHP osztály. Ezért bármely PHP alkalmazásban példányosítható, feltéve, hogy az 5.3.0-nál nagyobb vagy azzal egyenlő PHP-verziót használunk (a 4.2.4.2-es verzióig a könyvtár mindig működik egy telepítő PHP 4.4.4-es vagy újabb verzióval, de anélkül garancia).

A multiOTP könyvtár egyetlen tartalmazza az összes szükséges PHP kódot tartalmazó fájlt, amely elkerüli a relatív vagy abszolút kapcsolatok problémáját a többi fájlhoz képest. A külön forráskódok azonban elérhetők a tömörített projektfájlban és a GitHub platformon is.

Ha az erős hitelesítést nem egy internetes alkalmazásból, hanem egy hálózati eszközről hajtják végre, akkor egy RADIUS szerveren megyünk keresztül, amely felhívja a multiOTP könyvtárhoz mellékelt parancssori eszközt.

Általános leírása

A Windows alatt futó projektek esetében a multiOTP könyvtár egy előre konfigurált RADIUS szerverrel (freeRADIUS), amely telepíthető a szolgáltatásba, valamint egy előre konfigurált webszerverrel (mongúz), amely szintén telepíthető a szolgáltatásba. A webszolgáltatás biztosítja a szerver részt, ha a multiOTP-t szeretné használni az ügyfél / kiszolgáló konfigurálásakor.

Linux alatt futó projektek esetében a könyvtárhoz kapott readme.txt fájl jelzi, hogy mit kell tennie a RADIUS szerver és a webszolgáltatás konfigurálásához.

Az ügyfél hitelesítése erős hitelesítést igénylő alkalmazáson vagy eszközön többféle módon történhet:

• szoftverkulcs (pl. a Google Authenticator szoftver használatával)
• hardverkulcs (például egy Feitian C200 típusú kulcs egy időfüggő kódhoz)
• SMS-ben elküldött kód (a 4.0.4 verzió óta)
• az átlépendő jelszavak listája (a 4.0.4 verzió óta)

Szabványosítás és normalizálás

A multiOTP OARH minősítéssel rendelkezik a HOTP és a TOTP számára, és a következő szabványokat valósítja meg az erős hitelesítéssel kapcsolatban:

• HOTP, HMAC-alapú egyszeri jelszó algoritmus ( RFC4226 )
• TOTP, időalapú egyszeri jelszó algoritmus ( RFC6238 )
• Yubico OTP
• mOTP , Mobile-OTP, erős, kétfaktoros hitelesítés mobiltelefonokkal
• Google Authenticator (OATH / HOTP vagy OATH / TOTP, base32 mag, QR-kód kiépítése)
• SMS tokenek (aspsms, clickatell, intellektusok vagy akár a saját szkriptje segítségével)
• PSKC (további hordozható szimmetrikus kulcs tároló algoritmusprofilok) ( RFC6030 )
• CHAP (Challenge Handshake Authentication Protocol) ( RFC1994 )
• MS-CHAP (Microsoft PPP CHAP kiterjesztések) ( RFC2433 )
• MS-CHAPv2 (Microsoft PPP CHAP kiterjesztések, 2. verzió) ( RFC2759 )
• Syslog protokoll (kliens) ( RFC5424 )
• Egyszerű levélátviteli protokoll ( SMTP ) ( RFC2821 )
• SMTP szolgáltatás-kiterjesztés a biztonságos SMTP-hez TLS-en keresztül ( RFC2487 )
• Könnyű címtár-hozzáférési protokoll (LDAP) ( RFC4511 )
• A keresési szűrők karakterlánc-ábrázolása az LDAP-ban ( RFC4515 )

Praktikus alkalmazások

A multiOTP lehetővé teszi különösen:

• adjon hozzá erős hitelesítést a felhasználó azonosításához (elkerülve ezzel a kapcsolatot az ellopott vagy kitalált jelszóval).
• egy hardverkulcs rögzítésével egy adott helyre annak biztosítása érdekében, hogy egy személy pontosan ott tartózkodjon az adott helyen (a személy által adott pillanatban megadott kód lehetővé teszi a kód megjelenítésének időpontját).
• a felhasználó hitelesítése SMS-ben történő kódküldés útján, ezzel automatikusan igazolva a felhasználót a mobiltelefonszámához.
• automatikusan létrehoz egy erős hitelesítési fiókot egy Active Directory (vagy egy LDAP) felhasználó számára, amely jelen van egy adott csoportban.

Hozzájárulások és korlátozások

Az a tény, hogy a multiOTP elérhető PHP könyvtárként, bárhová telepíthető, beleértve a megosztott webszervereket is.

A megvalósítás elég könnyű ahhoz, hogy zökkenőmentesen fusson olyan nano-számítógépeken, mint a Raspberry Pi . A tömörített fájlhoz kapott readme fájl minden lépést jelez a multiOTP megvalósításának végrehajtására.

Gazdasági és társadalmi szempontok

A hagyományos jelszavak még mindig nagyon jelen vannak a mai számítástechnikai környezetekben, de általában a hitelesítés legfőbb Achilles-sarka. Valójában nemrégiben láthattuk a legújabb biztonsági megsértéseket, és különösen a Heartbleed esetében az egyszerű jelszó már nem elegendő, még akkor sem, ha azt állítólag biztonságos csatornán keresztül küldik!

Egyszerű, könnyű és ingyenes erős hitelesítési megoldás biztosításával a multiOTP lehetővé teszi az erős hitelesítés demokratizálását. A 4.1.0 verzió óta még könnyen beállítható egy önálló erős hitelesítő eszköz kevesebb, mint 100 dollárért hardverben, vagy egyszerűen egy régi Linux gép újrahasznosításával.

Példák a könyvtár használatára

• Mivel 2016. november, a multiOTP csapata hitelesítési szolgáltatót biztosít a Windows 7/8 / 8.1 / 10/2012 (R2) / 2016 operációs rendszerhez, különböző lehetőségekkel, például erős hitelesítéssel csak az RDP-kapcsolat során vagy az UPN név támogatásával. Ezt a szoftvert multiOTP Credential Provider-nek hívják, a Last Squirrel IT által létrehozott MultiOneTimePassword Credential Provider alapján.
• A ownCloud OTP egyszeri jelszóalkalmazás, amely a multiOTP osztályon alapul, és erős hitelesítést ad az OwnCloud projektnek , amely a DropBox nyílt forráskódú alternatívája.
• 2FA hitelesítő adatok szolgáltatója Windows hitelesítő adatok szolgáltatója a Windows számára a multiOTP könyvtár alapján.
• A multiOTP osztályt tanítási eszközként használták a biztonsági bemutatókon. vagy egy alapképzéshez

Megjegyzések és hivatkozások

1. "  multiOTP Bizonyítvány Szolgáltató  " , multiOTP csapat (megajándékozzuk 1 -jén február 2019 )
2. "  MultiOneTimePassword hitelesítő adatok szolgáltatója  " , Last Squirrel IT (hozzáférés : 2015. július 28. )
3. "  One Time Password Backend for ownCloud  ", apps.ownCloud.com Team (hozzáférés : 2013. október 30. )
4. "  2FA Credential Provider for Windows  " , Fluid Technology Solutions Ltd (hozzáférés : 2013. október 30. )
5. "  Erős hitelesítés a webalkalmazásban - a legkorszerűbb 2011  " , Compass Security AG (hozzáférés : 2013. október 30. )
6. "  Egyszeres jelszavak alapképzése (cseh nyelven)  " , Közgazdaságtudományi Egyetem, Prága (hozzáférés : 2013. október 30. )

Lásd is

• Erős hitelesítés
• Alkalmi jelszó
• PHP programozási nyelv

Külső linkek

• (en) A multiOTP projekt hivatalos oldala