我一直很好奇,谷歌如何生成一次性的iPhone應用程序中的令牌記錄,而無需與服務器comminicatig當令牌被分配。令牌每十秒鐘更改一次。谷歌如何知道正確的標記是什麼?我禁用了數據,它仍然有效。你能解釋一下google authenticator/wireless token是如何工作的嗎?
感謝
我一直很好奇,谷歌如何生成一次性的iPhone應用程序中的令牌記錄,而無需與服務器comminicatig當令牌被分配。令牌每十秒鐘更改一次。谷歌如何知道正確的標記是什麼?我禁用了數據,它仍然有效。你能解釋一下google authenticator/wireless token是如何工作的嗎?
感謝
它使用的設置以及特殊序列/算法中你唯一的密鑰(這是認證程序的一部分(在你的情況下,iPhone的.app)),以產生一種特殊的關鍵。作爲密鑰生成過程的一部分,它還使用iPhone上的當前時間與您登錄時的計算機時間相匹配。
請記住一個驗證碼,等待當前的代碼過期,然後用您之前記憶的代碼繼續在您的計算機上登錄您的Google帳戶。它仍然會工作。嘗試將手機上的時間改爲20分鐘或更短的時間,然後使用新生成的代碼,它將無法工作。
它的作用類似於HSBC安全加密鑰匙扣東西(用於網上銀行),如果你有一個。
Google身份驗證器根據密鑰生成OTP。密鑰(種子)是16或32個字符的字母數字代碼。在令牌註冊過程中,服務器會生成密鑰並通過QR碼與您的手機共享(或者您可以手動輸入)。例如,當使用TOTP算法時,服務器和Google Authenticator會知道種子和當前時間,並根據這些信息以預定的時間間隔生成相同的一次性密碼(OTP)。所以關鍵要素是祕密鑰匙和時間。 Google身份驗證器不需要任何互聯網連接或移動網絡。