0
我正在使用gem爲我的應用啓用谷歌的多因素驗證。 https://github.com/jaredonline/google-authenticator谷歌驗證器到期時間(或漂移?)
我們想要開始使用短信使其更容易訪問,而且我想知道是否有人知道您是否可以控制令牌的到期?衝擊漂移高達300秒的工作?只是好奇別人是否遇到過這個問題。謝謝!
A
回答
1
基本上,是的。
您不能更改GA令牌的長度(必須是30秒),但漂移可以讓您設置一個窗口,表示令牌可以存在多長時間。底層ROTP庫將計算時間窗口內的所有令牌,並在有匹配的情況下成功。
但是你可能不想要一個高的窗口。安全來自用戶,並且網站(大部分)同步。你應該考慮到你的服務器和用戶設備之間有一點點漂移,但是任何超過30秒的事情都會給你的用戶帶來不利影響。這是一個6位數字 - 它不應該需要5分鐘才能輸入。
相關問題
- 1. 谷歌驗證碼驗證
- 2. Java:時間漂移
- 3. 統一谷歌紙板漂移
- 4. 谷歌ClientLogin驗證
- 5. MVC日期時間選擇器驗證
- 6. 日期時間選擇器驗證
- 7. 驗證谷歌驗證碼失敗
- 8. 谷歌驗證碼 - 驗證在VB .NET
- 9. 谷歌驗證碼用PHP驗證
- 10. HTML驗證器(臉譜 - 谷歌 - 微博)
- 11. 谷歌閱讀器身份驗證
- 12. 訪問令牌到期時間驗證
- 13. 谷歌reCaptcha驗證(siteverify)超時
- 14. dd-mm-yyyy谷歌瀏覽器的日期驗證錯誤
- 15. Rails4日期時間驗證
- 16. 日期時間驗證
- 17. 驗證日期和時間
- 18. Android:日期/時間驗證
- 19. 驗證的學期時間
- 20. 驗證日期tru時間
- 21. 驗證期間Struts2超時
- 22. DomU的Xen時間漂移
- 23. 驗證碼與谷歌AppEngine
- 24. 身份驗證firebase谷歌
- 25. 谷歌雲桶驗證域
- 26. 驗證碼與谷歌
- 27. 谷歌身份驗證C#
- 28. 谷歌的reCAPTCHA驗證
- 29. asp.net谷歌驗證碼
- 30. 谷歌reCAPTCHA與jQuery驗證