不同的 2fa 身份验证器如何为同一个应用服务工作?

不同的 2fa 身份验证器如何为同一个应用服务工作?

我在网上遇到了这个注册过程,我收到了一个二维码,说明上说“使用任何身份验证器应用程序,如 Google Authenticator 或 Authy”。我很惊讶地发现 Microsoft 身份验证器应用程序可以工作。它们的实现不是不同吗?如果不同的应用程序没有相同的逻辑,它们怎么能在相同的输入上产生相同的结果?如果它们有相同的逻辑,为什么会有不同的应用程序,又有什么能保证它们会保持相同呢?

答案1

Google Authenticator、Microsoft Authenticator 以及许多其他程序(Authy、Authenticator+、Aegis 等)都支持 TOTP 并使用由互联网工程任务组发布的相同算法(基于 HMAC 的一次性密码,又名 HOTP)。

这使得软件开发人员可以构建支持该协议的应用程序,因此它不是专有的。

有关更多详细信息,请参阅相当不错的维基百科页面。https://en.wikipedia.org/wiki/Time-based_One-Time_Password

相关内容