22
我一直很好奇,谷歌如何生成一次性的iPhone应用程序中的令牌记录,而无需与服务器comminicatig当令牌被分配。令牌每十秒钟更改一次。谷歌如何知道正确的标记是什么?我禁用了数据,它仍然有效。你能解释一下google authenticator/wireless token是如何工作的吗?
感谢
A
回答
22
它使用的设置以及特殊序列/算法中你唯一的密钥(这是认证程序的一部分(在你的情况下,iPhone的.app)),以产生一种特殊的关键。作为密钥生成过程的一部分,它还使用iPhone上的当前时间与您登录时的计算机时间相匹配。
请记住一个验证码,等待当前的代码过期,然后用您之前记忆的代码继续在您的计算机上登录您的Google帐户。它仍然会工作。尝试将手机上的时间改为20分钟或更短的时间,然后使用新生成的代码,它将无法工作。
它的作用类似于HSBC安全加密钥匙扣东西(用于网上银行),如果你有一个。
1
Google身份验证器根据密钥生成OTP。密钥(种子)是16或32个字符的字母数字代码。在令牌注册过程中,服务器会生成密钥并通过QR码与您的手机共享(或者您可以手动输入)。例如,当使用TOTP算法时,服务器和Google Authenticator会知道种子和当前时间,并根据这些信息以预定的时间间隔生成相同的一次性密码(OTP)。所以关键要素是秘密钥匙和时间。 Google身份验证器不需要任何互联网连接或移动网络。
相关问题
- 1. 你能解释一下这个ip_to_string函数是如何工作的吗?
- 2. 你能解释一下这个anagram函数是如何工作的吗?
- 3. View.OnClickListener,你能解释一下吗?
- 4. 你能解释一下吗?做?
- 5. 你能解释一下Azure订阅吗?
- 6. 你能解释一下这个System.Collections.Generic.KeyNotFoundException吗?
- 7. 你能解释一下“django.contrib.auth”对我的作用吗?
- 8. yacc是如何工作的,你可以逐节解释它吗?
- 9. 有人能解释一下这个while循环是如何工作的吗?
- 10. 有人能解释一下这个RSpec存根是如何工作的吗?
- 11. 你能解释一下(不是按位)吗?
- 12. 可以解释下面的代码是如何工作的吗?
- 13. 有人能解释一下这个程序的工作吗?
- 14. 你能解释一下app引擎的上下文界面是什么吗?
- 15. 你能解释一下这个神秘的代码吗?
- 16. 你能解释一下关于封装的东西吗?
- 17. 你能解释一下Service-builder的概念吗?
- 18. 你能解释一下Swift和静态类的区别吗?
- 19. 你能解释一下Haskell List Comprehension的例子吗?
- 20. 你能解释一下RESTful的Web概念吗?
- 21. 你能解释一下Nhibernate中的继承吗?
- 22. 你能解释一下GeneratedBy.HiLo(...)的参数吗?
- 23. 这种递归是如何工作的?你能解释他们是如何得到输出的吗?
- 24. 你能解释一下这个lambda分组函数吗?
- 25. fork() - 你能解释一下这个输出吗
- 26. 你能解释一下这个枚举声明吗?
- 27. 你能解释一下这段代码吗? (联系人列表)
- 28. 你能帮忙解释一下这段代码吗?
- 29. 你能解释一下这段代码吗?
- 30. 你能解释一下线程配置文件吗?