Saya baru-baru ini terdaftar di IFTTT , yang sepertinya merupakan layanan yang fantastis untuk membuat rangkaian acara bersama dalam rangka menciptakan rumah pintar atau mengotomatiskan berbagai layanan.
Saya baru saja menemukan saluran Maker yang memungkinkan Anda membuat permintaan HTTP sederhana (mis. GET dan POST), dan saya berharap menggunakan ini untuk mengirim pesan ke Raspberry Pi yang saya jalankan dengan aman yang sedang menunggu permintaan API. pada rute tertentu (katakanlah, misalnya, POST /foo
).
The Artikel Makezine saya terhubung menyarankan metode ini untuk keamanan:
Sekarang apa yang saya lakukan di atas benar-benar tidak aman, pada dasarnya saya membuka ke dunia sebuah skrip - aplikasi web dengan kata lain - yang bisa menghidupkan dan mematikan lampu yang mengendalikan lampu di rumah saya. Ini jelas bukan sesuatu yang ingin Anda lakukan, tetapi itu sebabnya layanan IFTTT menyediakan kemampuan untuk meneruskan lebih banyak informasi ke layanan jarak jauh.
Misalnya, tidak akan sulit untuk membuat tautan TOTP terotentikasi antara keduanya, atau token atau pertukaran kunci - dan untuk melindungi akun IFTTT Anda sendiri? Mereka baru saja menambahkan otentikasi dua faktor.
Saya membaca lebih lanjut tentang Kata Sandi Satu Kali Berbasis Waktu di Wikipedia, yang sepertinya menyarankan bahwa ada elemen perhitungan yang terlibat untuk menghasilkan kata sandi satu kali.
Karena IFTTT tidak mendukung rantai tugas atau skrip apa pun, bagaimana cara menghasilkan TOTP seperti yang disarankan dalam artikel? Apakah mungkin sama sekali untuk melakukan ini, karena beberapa perhitungan diperlukan dan sepertinya tidak ada cara untuk melakukan ini?