Authentication 你能解释一下谷歌认证器/无线令牌是如何工作的吗?
我一直很好奇,当令牌被分配时,谷歌如何在iPhone应用程序上生成一次性登录令牌而不与服务器进行通信。令牌每10秒更改一次。谷歌如何知道什么是正确的代币?我禁用了数据,它仍然有效Authentication 你能解释一下谷歌认证器/无线令牌是如何工作的吗?,authentication,token,Authentication,Token,我一直很好奇,当令牌被分配时,谷歌如何在iPhone应用程序上生成一次性登录令牌而不与服务器进行通信。令牌每10秒更改一次。谷歌如何知道什么是正确的代币?我禁用了数据,它仍然有效 感谢它在安装过程中使用您的唯一密钥以及特殊序列/算法(这是验证器程序(在您的情况下是iPhone.app)的一部分)来生成特殊密钥。作为密钥生成过程的一部分,它还使用iPhone上的当前时间与您登录的计算机时间相匹配 记住一个验证代码,等待当前代码过期,然后继续使用以前记忆的代码登录到您计算机上的google帐户。它仍
感谢它在安装过程中使用您的唯一密钥以及特殊序列/算法(这是验证器程序(在您的情况下是iPhone.app)的一部分)来生成特殊密钥。作为密钥生成过程的一部分,它还使用iPhone上的当前时间与您登录的计算机时间相匹配 记住一个验证代码,等待当前代码过期,然后继续使用以前记忆的代码登录到您计算机上的google帐户。它仍然有效。试着把你手机上的时间改为20分钟左右,然后用一个新生成的代码,这样就不行了
它的工作原理与汇丰安全加密狗钥匙链(用于网上银行)类似。Google Authenticator根据密钥生成OTP。密钥(种子)是16或32个字符的字母数字代码。在令牌注册过程中,服务器生成密钥并通过二维码与您的手机共享(您也可以手动输入)。例如,当使用TOTP算法时,服务器和Google Authenticator知道种子和当前时间,并根据这些信息以预定的间隔生成相同的一次性密码(OTP)。因此,关键要素是密钥和时间。Google Authenticator不需要任何互联网连接或移动网络