Construção de um Token para One Time Password

De Garoa Hacker Clube
Revisão de 09h44min de 8 de junho de 2025 por DQ (discussão | contribs)
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)
Ir para navegação Ir para pesquisar

Nesta oficina vamos ver como construir um dispositivo que gera uma senha de uso único.

O dispositivo usará o algoritmo HOTP - HMAC-based one-time password. Este algorítimo passa um contador (que será gerado a partir do horário atual) por um hash criptográfico e extrai a senha do resultado. Para conferir a senha gerada, o outro lado faz o mesmo processo; para isso precisa ter o mesmo horário atual (dentro de uma certa precisão) e a chave usada no hash criptográfico. O hash que será usado é o SHA-1.

A implementação será feita em MicroPython e testada em placas Raspberry Pi Pico W e ESP32-C3 mini. Para conferir o resultado será usado o aplicativo Google Authenticator.

Logística

Quando: Sábado, 07/06/25, a partir das 15:00

Onde: na sede do Garoa Hacker Clube

Estarão disponíveis algumas placas para quem quiser fazer a parte prática. Recomenda-se a instalação prévia da IDE Thony

Material da Atividade

Apresentação, código, etc


Sócios Responsáveis

Disponível em “https://garoa.net.br/mediawiki/index.php?title=Construção_de_um_Token_para_One_Time_Password&oldid=34507