백도어 입력 체계에 대한 도전/응답을 생성하는 효율적인 방법은 무엇입니까?

Question

비밀번호 인증을 사용하여 데이터베이스에 액세스하는 시스템이 있으며, 사용자 이름 및 암호화 된 암호는 데이터베이스에 저장됩니다. 사용자가 암호를 잊어 버리면 (또는 관리자가 녹색 목초지를 떠나는 경우) 현재 관리자에게 새 비밀번호를 생성하거나 새 관리자를 생성 할 수 있기를 원합니다.

우리는 전화 지원을 통해 고객을 상대합니다. 그래서 우리는이 시나리오를 사용하고 싶습니다.

사용자가 울려 퍼집니다 - 잊어 버린 비밀번호.

클라이언트 소프트웨어는 사이트 라이센스를 기반으로 챌린지 코드를 생성합니다.

사용자는 전화 지원 직원에게 도전 코드를 알려줍니다

전화 지원 직원은 응답 코드를 제공합니다

사용자는 도전 및 응답 코드를 입력하고 백도어에 들어갑니다 (새 사용자 생성 또는 현재 사용자 재설정의 비밀번호).

우리는 도전/응답이 한 번만 작동하기를 원합니다. 백도어를 열고 싶지 않습니다.

어떻게해야합니까?

Answer 1

사이트 라이센스와 데이터베이스 저장 비밀번호를 기반으로 챌린지 코드를 생성합니다. 새 비밀번호를 사용하면 반드시 다음 챌린지 코드가 다릅니다. 백도어가 없습니다.

Answer 2

RFC4226, HTOP

이것은 핀 계산기의 이론이며 다른 구현을 얻을 수 있으므로 전화를 집어 들지 않아도 고객이 직접 생성 할 수 있습니다. 휴대 전화 예를 들어.