我对双向身份验证的工作方式有一个简单的疑问。我已经为我的Gmail帐户尝试了谷歌双向身份验证。 OTP由Google身份验证器应用生成。我怀疑这个应用程序是如何在不同的设备上生成不同的OTP,即使是使用相同APP的用户。
答案 0 :(得分:0)
Google身份验证器可以根据HOTP或TOTP生成一次性密码(有关详细信息,请参阅RFC)。
HOTP以反制为基础。每个设备都有自己的计数器,它会随着时间的推移而不同。因此,他们将创建不同的OTP值。
TOTP是基于时间的。如果设备的时钟不同,它们将创建不同的OTP值。
AND OF COURSE,如果用不同的种子(QR码)初始化设备,那么OTP值也会有所不同。