Permettez-moi de répondre à cette partie de manière séparée :
Actuellement, il n'existe pas de modules de puces à quartz de haute précision en tant qu'entités intégrables distinctes. Même s'ils existaient, étant donné que le prix de l'Eco-Drive moins cher est supérieur à 1500 CHF et que la fonction de haute précision est son principal avantage commercialisé, il est probable que le coût ne soit pas comparable à celui des puces RTC actuelles (qui coûtent environ 1 à 2 CHF).
Cette technologie a émergé en 2019. Déjà à cette époque, notre approche consistait à ne pas investir dans le développement de produits OTP (qui ne sont pas du tout sécurisés) et à plutôt évoluer vers la stack FIDO. Pour la même raison, nous n'envisageons pas d'améliorer la précision de l'heure via la synchronisation radio ou des technologies similaires.
Le stockage sur ces lecteurs audio portables n'est pas sécurisé, les secrets TOTP qui y sont écrits peuvent être facilement extraits, tandis que les jetons matériels spécialisés ou les clés de sécurité disposent d'une puce de stockage spéciale "sécurisée", où vous ne pouvez que écrire et utiliser les secrets TOTP, mais jamais les lire.
Je suppose que ce forum permet de répondre à certaines des préoccupations (avertissement : je travaille pour Token2). Tout d'abord, le problème de dérive temporelle est un problème bien connu pour tous les tokens matériels. En fait, nos solutions sont promues comme les premières permettant d'ajuster l'heure.
Tu veux dire qu'ils ont ajouté cette note après ton achat et ta réclamation ?
La note prévue sur la dérive temporelle a été publiée sur notre site web en 2020. En raison de quelques réaménagements sur le site, cela peut avoir un aspect différent, mais voici les liens :
Malheureusement, la synchronisation horaire n'est possible que via USB ou NFC. Implémenter l'ajustement en utilisant les boutons sur l'appareil lui-même, comme proposé par Monsieur Rodier, n'est pas réalisable : bien qu'il soit possible d'ajuster l'heure elle-même, il est irréaliste de protéger cette procédure par un mot de passe (pour éviter les attaques de rejeu temporel).
À noter également que toutes les fonctionnalités, limitations, imperfections de conception et UX logicielle et licences du code source sont clairement décrites sur notre site web et la page du produit.
[^] # Re: horloge interne se dérègle
Posté par GuyPidancet . En réponse au journal Périphérique d'authentification TOTP. Évalué à 2.
Permettez-moi de répondre à cette partie de manière séparée :
Actuellement, il n'existe pas de modules de puces à quartz de haute précision en tant qu'entités intégrables distinctes. Même s'ils existaient, étant donné que le prix de l'Eco-Drive moins cher est supérieur à 1500 CHF et que la fonction de haute précision est son principal avantage commercialisé, il est probable que le coût ne soit pas comparable à celui des puces RTC actuelles (qui coûtent environ 1 à 2 CHF).
Cette technologie a émergé en 2019. Déjà à cette époque, notre approche consistait à ne pas investir dans le développement de produits OTP (qui ne sont pas du tout sécurisés) et à plutôt évoluer vers la stack FIDO. Pour la même raison, nous n'envisageons pas d'améliorer la précision de l'heure via la synchronisation radio ou des technologies similaires.
[^] # Re: Rockbox
Posté par GuyPidancet . En réponse au journal Périphérique d'authentification TOTP. Évalué à 4.
Le stockage sur ces lecteurs audio portables n'est pas sécurisé, les secrets TOTP qui y sont écrits peuvent être facilement extraits, tandis que les jetons matériels spécialisés ou les clés de sécurité disposent d'une puce de stockage spéciale "sécurisée", où vous ne pouvez que écrire et utiliser les secrets TOTP, mais jamais les lire.
[^] # Re: horloge interne se dérègle
Posté par GuyPidancet . En réponse au journal Périphérique d'authentification TOTP. Évalué à 4.
Je suppose que ce forum permet de répondre à certaines des préoccupations (avertissement : je travaille pour Token2). Tout d'abord, le problème de dérive temporelle est un problème bien connu pour tous les tokens matériels. En fait, nos solutions sont promues comme les premières permettant d'ajuster l'heure.
La note prévue sur la dérive temporelle a été publiée sur notre site web en 2020. En raison de quelques réaménagements sur le site, cela peut avoir un aspect différent, mais voici les liens :
Actuel:
https://www.token2.com/shop/page/totp-hardware-tokens-with-time-sync-feature
Archive Web (pour prouver qu'elle était là il y a 3 ans):
https://web.archive.org/web/20201205073642/https://www.token2.com/shop/page/totp-hardware-tokens-with-time-sync-feature
Malheureusement, la synchronisation horaire n'est possible que via USB ou NFC. Implémenter l'ajustement en utilisant les boutons sur l'appareil lui-même, comme proposé par Monsieur Rodier, n'est pas réalisable : bien qu'il soit possible d'ajuster l'heure elle-même, il est irréaliste de protéger cette procédure par un mot de passe (pour éviter les attaques de rejeu temporel).
À noter également que toutes les fonctionnalités, limitations, imperfections de conception et UX logicielle et licences du code source sont clairement décrites sur notre site web et la page du produit.