Zabezpečení TOTP (Google authenticator) aplikace

[kamenitxan]

Zdravím,
dělám si aplikaci na generovnání jednorázovných hesel pro google, facebook atd. https://github.com/kamenitxan/FXAuth
Kód ze kterého vycházím vůbec zabezpečení klíčů pro generování vůbec neřeší. Podle mě by to ale bylo lepší.
Nechci šifrovat pomocí hesla, takže mě napadlo použít asymetrickou šifru. Klíč bych uložil někam do OS (security by obscurity!!!) a případné ovládnutí celého OS bych ignoroval. To je stejně vetší problém než získání jednorázových hesel.

Co vy na to?

[Reklama]