oath-toolkit / oath-toolkit · GitLab
Posted by jpluimers on 2019/01/15
Interesting library with ditto command-line tools: [Wayback/Archive] oath-toolkit / oath-toolkit · GitLab.
It allows you to perform all sorts of OAUTH operations from your code or terminal window including generation and verification of OAUTH tokens through [WayBack] OATHTOOL.
Which allows you to do TOTP “zero fucktor” authentication. [WayBack/Archive] Zero Fucktor Authentication – Kristian Köhntopp – Google+: [WayBack] Zero Factor Authentication – The Isoblog.
The project has it’s home at [WayBack] OATH Toolkit, but the repository has done some traveling and for now ended up at GitLab: [Wayback/Archive] oath-toolkit / oath-toolkit together with the web-site source [Wayback/Archive] oath-toolkit / website.
Edit 20230917
More oath-toolkit links:
- [Wayback/Archive] OATH Toolkit website
- [Wayback/Archive] OATHTOOL man page (also at [Wayback/Archive] oathtool: Open AuTHentication (OATH) one-time password tool | oathtool Commands | Man Pages | ManKier)
Explanation of the above Zero Fuktor Authentication (and a reason not to use TOTP for company environments) by Kris at Mastodon:
- [Wayback/Archive] Kris: “Es ist daher nie notwendig, für…” – chaos.social
…
[Wayback/Archive] Zero Factor Authentication | Die wunderbare Welt von Isotopp
Hier hat eine Firma einen Host
ssh.firma.de, in den man sich einloggen muß, um einen signierten 24-Stunden-Key für den Zugang zur Produktion zu bekommen. - [Wayback/Archive] Kris: “Das Login erfordert Username, …” – chaos.social
Das Login erfordert Username, Paßwort und die Eingabe eines TOTP-Keys, ist also mit 2FA geschützt.
Was wir sehen ist ein Expect-Script, das diesen Dialog automatisiert. Es wartet auf Prompts, und antwortet automatisch mit dem Paßwort und dem TOTP-Seed, das es mit oath-toolkit’s oathtool erzeugt hat.
Effektiv haben wir also Null-Faktor-Authentisierung.
Das Script wurde unter dem Namen
$HOME/bin/good-morninginstalliert und hat den User so morgens einmal vollautmatisch geautht.Für Prod.
–jeroen
The Wiert Corner - irregular stream of stuff 
Leave a comment