1
我正在使用HOTP为第二个因素身份验证生成OTP。我使用的是基于事件的OTP生成,并且如果客户端和服务器的计数器不匹配,则会提供10次迭代的窗口。使用OAUTH HOTP在窗口中生成重复OTP的概率?
但是,我被问到如果在任何时间点从过去重新生成OTP会发生什么。
由于OTP是6位数字,因此用户可能只有999999个组合可用。因此,OTP在生命周期中不可能是唯一的,它会在某个时间点重新生成。当一个特定的OTP重复时,是否会有一种模式?另外,如果OTP在10的窗口大小内重新生成,它可能会更糟糕,因为它很容易受到重播攻击。
请在此指导我。