Как устроен Google authenticator и почему он синхронизирует пароли даже оффлайн? ?

Ответить
Ответить
Комментировать
0
Подписаться
1
1 ответ
Поделиться

TOTP (Time-based One Time Password Algorithm, RFC 6238) — OATH-алгоритм создания одноразовых паролей для защищенной аутентификации, являющийся улучшением HOTP (HMAC-Based One-Time Password Algorithm). Является алгоритмом односторонней аутентификации — сервер удостоверяется в подлинности клиента. Главное отличие TOTP от HOTP это генерация пароля на основе времени, то есть время является параметром. При этом обычно используется не точное указание времени, а текущий интервал с установленными заранее границами (например, 30 секунд).

Подробней в RFC 6238
https://tools.ietf.org/html/rfc6238

3
-1
Прокомментировать
Ответить
Читайте также на Яндекс.Кью
Читайте также на Яндекс.Кью