我一直很好奇,谷歌如何生成一次性的iPhone应用程序中的令牌记录,而无需与服务器comminicatig当令牌被分配。令牌每十秒钟更改一次。谷歌如何知道正确的标记是什么?我禁用了数据,它仍然有效。你能解释一下google authenticator/wireless token是如何工作的吗?
感谢
我一直很好奇,谷歌如何生成一次性的iPhone应用程序中的令牌记录,而无需与服务器comminicatig当令牌被分配。令牌每十秒钟更改一次。谷歌如何知道正确的标记是什么?我禁用了数据,它仍然有效。你能解释一下google authenticator/wireless token是如何工作的吗?
感谢
它使用的设置以及特殊序列/算法中你唯一的密钥(这是认证程序的一部分(在你的情况下,iPhone的.app)),以产生一种特殊的关键。作为密钥生成过程的一部分,它还使用iPhone上的当前时间与您登录时的计算机时间相匹配。
请记住一个验证码,等待当前的代码过期,然后用您之前记忆的代码继续在您的计算机上登录您的Google帐户。它仍然会工作。尝试将手机上的时间改为20分钟或更短的时间,然后使用新生成的代码,它将无法工作。
它的作用类似于HSBC安全加密钥匙扣东西(用于网上银行),如果你有一个。
Google身份验证器根据密钥生成OTP。密钥(种子)是16或32个字符的字母数字代码。在令牌注册过程中,服务器会生成密钥并通过QR码与您的手机共享(或者您可以手动输入)。例如,当使用TOTP算法时,服务器和Google Authenticator会知道种子和当前时间,并根据这些信息以预定的时间间隔生成相同的一次性密码(OTP)。所以关键要素是秘密钥匙和时间。 Google身份验证器不需要任何互联网连接或移动网络。