我正在研究Google TOTP extension for Play-Silhouette,请参见the corresponding Play-Silhouette-Seed project here,并且想知道暂存代码或恢复代码是否对顺序敏感。顺序敏感的意思是它们必须按给定的顺序使用一次,类似于PIN / PUK / PUK2手机解锁代码。
另一个相关的问题……这很明显,但可以肯定的是。暂存代码是否以与密码类似的方式存储?加密和腌制了吗?我认为将它们视为密码是很有意义的……还是?
答案 0 :(得分:1)
“临时”代码根本不是TOTP的一部分,它只是在TOTP配置文件丢失的情况下使用的一种机制。 因此,没有标准或建议