## Do części praktycznej:

Najczęściej spotykaną formą 2FA jest wiadomość SMS bądź na maila. Lecz to nie te są najsilniejsze, a 2FA opierające się na tzw. OTP (One time password). Dzielą się one na główne trzy:
- HOTP (HMAC-based OTP)
- TOTP (Time-based OTP)
- OCRA (OATH Challange-Response authorization)

HOTP działa on na zasadzie inkrementacji. Różni się on lekko dla użytkownika i sewera. Counter użytkownika zwiększa się za każdym razem kiedy wygeneruje nowe OTP. Natomiast counter serwera zwiększa się z każdym poprawnym zweryfikowanym OTP. Aby kody po stronie użytkownika i serwera się "nie rozjechały", serwer generuje kody do przodu i przy autoryzacji porównuje kod podany przez użytkownika ze wszystkimi swoimi kodami 
Przykładowa implementacja po stronie użytkownika:

In [None]:
import hashlib
import hmac
import random
import string


random.seed('123')

# Tworzy losowy klucz spośród wielkich liter alfabetu i cyfr.
# Małe literki nie są tu użyawane, dla wygody użytkownika przepisującego klucz do aplikacji 2FA
key = ''.join(random.choices(string.ascii_uppercase + '0123456789', k=20))

In [None]:
print(f'Prywatny klucz: {key[:5]} {key[5:10]} {key[10:15]} {key[15:20]}\n')

# Napisz funkcję pomocniczą,
# Użyj biblioteki hmac i algorytmu hashlib.sha256
# key to klucz prywatny
# msg to wiadomość która ma być hashowana (HOTP - counter, TOTP - czas w sekundach, OCRA - challange zadany przez server)
# należy zamienić utworzony obiekt hmac w bajty (digest()), a bajty w inta
# W taki sposób kody w dalszej części będą się zgadzały
# Na koniec funkcja ma zwracać 6 ostatnich cyfr tego inta
def otp(key: str, msg):
    # Miejsce na twój kod
    pass


# Counter zwiększa się za każdym razem kiedy wykona się funkcja
# Ten counter powinien być tutaj hashowany za pomocą powyższej funkcji pomocniczej
user_counter = 0
def user_hotp(key: str):
    global user_counter
    # Miejsce na twój kod


if user_hotp(key) == 230036:
    print("Kody się zgadzają :>\n")

else: print("Kody się nie zgadzają\n")

user_hotp_list = []
for _ in range(3):
    user_hotp_list.append(user_hotp(key))

Jak widać, każdy kolejny wygenerowany kod jest inny

Teraz należy zaimplementować ten algorytm po stronie serwera. Serwer powinien generować kody do przodu i mieć je zapisane. Może się zdarzyć, że użytkownik wygeneruje za dużo kodów, dlatego serwer powinien trzymać odpowiednio dużą liczbę kodów, aby do takiej sytuacji nie doszło np. 60. Pierwsze 4 wygenerowane kody powinny być takie same jak te z outputu wyżej
  
  

In [None]:
# server_conter nie może się zwiększać przy wykonaniu tej funkcji
# Kody mają być przechowywane w liscie, którą następnie zwraca ta funkcja
server_counter = 0
def server_hotp(key, server_counter):

    server_hotp_list = []
    # Miejsce na twój kod

    return server_hotp_list

    
server_hotp_list = server_hotp(key, server_counter)
print(server_hotp_list)
print(server_counter)


# Test czy kody się zgadzają
flag = 1
for code in user_hotp_list:
    if code not in server_hotp_list:
        print("Kod się nie zgadza")
        flag = 0
        break

if flag:
    print("Kody się zgadzają")
    

### Synchronizacja
Kiedy użytkownik generuje kody, to wychodzi dalej niż server. Dlatego przy autoryzacji przez server, countery obu stron powinny być synchronizowane ze sobą

In [None]:
# Napisz funkcję porównującą HOTP podany przez użytkownika z HOTP servera
# Jeżeli kody się zgadzają zwiększ counter servera o tyle,
# aby następny kod wygenerowany przez użytkownika i server były takie same (Synchronizacja)
def compare(user_hotp: int, server_hotp_list: list):
    global server_counter

# Przy porównaniu tego kodu, counter servera powienien wynosić 6
compare(159928, server_hotp_list)
if server_counter == 6:
    print("Synchronizacja pomyślna")
elif server_counter != 6:
    print("Synchronizacja nie powiodła się")

**TOTP**  
Ulepszona wersja HOTP. Zmniejsza on bowiem okno na atak brute force, ponieważ serwer nie musi generować kluczy do przodu. Dodaje on również wymaganie czasowe, dzięki czemu, aby atak brute force był skuteczny musiałby zostać przeprowadzony w czasie mniejszym od czasu życia kodu TOTP. Ten czas zwykle jest ustawiony na 15-60 sekund. Należy jednak pamietać, aby serwer i użytkownik resynchronizowali swoje zegary, ponieważ jeśli zegary się zbytnio rozjadą, autoryzacja może być niemożliwa. Na szczęście nie musimy się o to martwić, bo zajmuje się tym system operacyjny

In [None]:
import time

# Co tyle sekund ma się zmieniać kod
time_step_size = 30

# Napisz funkcję która wyświetla kod TOTP wraz z pozostałym czasem życia kodu
# podpowiedź: Unix time
def totp(key: str, time_step_size: int):
    # Miejsce na twój kod
    pass

while int(time.time() % 30) != 0:
    print(totp(key, time_step_size), end='')
    time.sleep(1)

Z TOTP przychodzi też następna dogodność, bo implementacja po stronie użytkownika jak i servera jest taka sama. Praktycznie został też wyeliminowany problem synchronizacji. Dlatego TOTP jest najczęściej stosowaną metodą OTP dla 2FA

### OCRA (OATH Challange-Response Authentication)
OCRA tak samo jak powyższe metody używa hash na jakiejś wiadomości. Tym razem tą wiadomością jest tzw. challange.
Challange może wyglądać zależnie od implementacji, choć najłatwiej jest zastosować 6-cyfrowy kod.
Kod jest generowany przez server i za pomocą tego kodu otrzymujemy kod, który pozwoli nam na uwierzytelnienie

In [None]:
challange = 123456

# Funkcja przymuje challange (Normalnie podany przez serwer)
# Funkcja zwraca Kod, który następnie podaje się na stronie tak jak w dwóch powyższych funkcjach
def ocra(key: str, challange: int):
    # Miejsce na twój kod 
    pass 

print(challange)
print(f"{ocra(key, challange):06d}")

if ocra(key, challange) == 810352:
    print("Kody się zgadzają")
elif ocra(key, challange) != 810352:
    print("Kody się nie zgadzają")