<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto">I’m sorry - I think we miscommunicated here.<div><br></div><div>I was not advocating for TOTP or HOTP for SMS -  in fact I’m completely against SMS being used for multi factor auth at all. <br><br>-j</div><div><br><div dir="ltr">Sent from my iPhone</div><div dir="ltr"><br><blockquote type="cite">On Apr 18, 2021, at 12:48, William Herrin <bill@herrin.us> wrote:<br><br></blockquote></div><blockquote type="cite"><div dir="ltr"><div dir="ltr">On Sun, Apr 18, 2021 at 12:03 PM John Adams <<a href="mailto:jna@retina.net">jna@retina.net</a>> wrote:<br>> On top of this most TOTP and HOTP systems have additional security checks like blocking reuse of codes, rate-limiting of guesses, and in some cases acceptance of earlier codes (in TOTP) if the clock skews too far that make them much stronger options which decreases security but is certainly more of a convenience factor. <br><br>Hi John,<br><br>On a site, the symmetric key used to generate the TOTP code is stored in the same database as the user's password. Unencrypted or with readily reversible encryption since unlike a password it can't be verified by comparing ciphertext. Your protection is that every site uses a different TOTP key, just like you're supposed to use a different password, so compromise of a single site doesn't broadly compromise you elsewhere. It can also be captured with malware on your phone, the same place an adversary will sniff your password, which -will- broadly compromise you if you're also entering the passwords on your phone.<br><br>None of these authentication schemes are magic. They all have attack vectors with varying degrees of difficulty, none of which are particularly harder than breaking a well chosen password. 2FA doesn't solve this. All it does is require an adversary to break -two- completely different authentication schemes in close enough proximity that you won't have closed the first breach before they gain the second. That's it. That's all it does. <br><br>While attacks on SMS are certainly practical, stop and think for a moment on how you would scale them up and break 10000 accounts per day. Got a plan where you're not caught in the first two days? No, you don't.<br><br>SMS is not a strong authentication factor. When used well, it's not intended to be. It's meant to require an adversary to do enough extra work after having already captured your password that unless they're specifically targeting you, the odds favor discovering and correcting the original breach before much harm can be done. For that use and that use only, it performs about as well as TOTP. <br><br>If you can reset your email password with an SMS message and reset your bank password with an email then SMS has been misused as a very weak single factor authentication process. Not because SMS offers weak authentication (that's all it's meant to offer) but because it was used incorrectly in a process that needed strong authentication.<br><br>Regards,<br>Bill Herrin<br><br><br>-- <br>William Herrin<br><a href="mailto:bill@herrin.us">bill@herrin.us</a><br><a href="https://bill.herrin.us/">https://bill.herrin.us/</a></div>
</div></blockquote></div></body></html>