22
我一直很好奇,谷歌如何生成一次性的iPhone應用程序中的令牌記錄,而無需與服務器comminicatig當令牌被分配。令牌每十秒鐘更改一次。谷歌如何知道正確的標記是什麼?我禁用了數據,它仍然有效。你能解釋一下google authenticator/wireless token是如何工作的嗎?
感謝
A
回答
22
它使用的設置以及特殊序列/算法中你唯一的密鑰(這是認證程序的一部分(在你的情況下,iPhone的.app)),以產生一種特殊的關鍵。作爲密鑰生成過程的一部分,它還使用iPhone上的當前時間與您登錄時的計算機時間相匹配。
請記住一個驗證碼,等待當前的代碼過期,然後用您之前記憶的代碼繼續在您的計算機上登錄您的Google帳戶。它仍然會工作。嘗試將手機上的時間改爲20分鐘或更短的時間,然後使用新生成的代碼,它將無法工作。
它的作用類似於HSBC安全加密鑰匙扣東西(用於網上銀行),如果你有一個。
1
Google身份驗證器根據密鑰生成OTP。密鑰(種子)是16或32個字符的字母數字代碼。在令牌註冊過程中,服務器會生成密鑰並通過QR碼與您的手機共享(或者您可以手動輸入)。例如,當使用TOTP算法時,服務器和Google Authenticator會知道種子和當前時間,並根據這些信息以預定的時間間隔生成相同的一次性密碼(OTP)。所以關鍵要素是祕密鑰匙和時間。 Google身份驗證器不需要任何互聯網連接或移動網絡。
相關問題
- 1. 你能解釋一下這個anagram函數是如何工作的嗎?
- 2. 你能簡單地向我解釋一下didReceiveMemoryWarning是如何工作的嗎?
- 3. 你能解釋一下這個ip_to_string函數是如何工作的嗎?
- 4. 你能解釋一下這個線程的工作嗎?
- 5. 你能解釋一下Azure訂閱嗎?
- 6. 你能解釋一下這個System.Collections.Generic.KeyNotFoundException嗎?
- 7. View.OnClickListener,你能解釋一下嗎?
- 8. 你能解釋一下嗎?做?
- 9. Django - 你能解釋一下嗎?
- 10. 你能解釋一下代碼嗎?
- 11. 你能解釋一下遞歸嗎?
- 12. 你能解釋下面代碼中ret變量的工作嗎?
- 13. 你能解釋下面的輸出嗎?
- 14. yacc是如何工作的,你可以逐節解釋它嗎?
- 15. 你能解釋一下「django.contrib.auth」對我的作用嗎?
- 16. 你能解釋一下這個javascript代碼的作用嗎?
- 17. 有人能解釋一下這個while循環是如何工作的嗎?
- 18. 有人能解釋一下這個RSpec存根是如何工作的嗎?
- 19. 你能幫我解釋一下這個緩衝邏輯的工作原理嗎
- 20. 你能解釋一下(不是按位)嗎?
- 21. 你能解釋一下這個類的方法是如何被調用的嗎?
- 22. 你能解釋一下在測試用例中Exception是如何可用的嗎?
- 23. 可以解釋下面的代碼是如何工作的嗎?
- 24. 有人能解釋一下這個程序的工作嗎?
- 25. 你能解釋一下app引擎的上下文界面是什麼嗎?
- 26. 你能解釋一下關於封裝的東西嗎?
- 27. 你能解釋一下GeneratedBy.HiLo(...)的參數嗎?
- 28. 你能解釋一下Haskell List Comprehension的例子嗎?
- 29. 你能解釋一下Swift和靜態類的區別嗎?
- 30. 你能解釋一下我的hashCode()方法嗎?