标签: authentication google-authenticator
我正在查看Google Authenticator库的实现。基本上,QR代码是从URI创建的,它以secret key作为参数,总是从中导出TOTP令牌。
我看到密钥已通过in Base32 but NOT encrypted传递。基本上,密钥在URL中是未加密的。
这是否意味着有权访问您的搜索历史的人可以获取您的秘密密钥? (然后与他们进行身份验证)