• 注册
    • 查看作者
    • 谷歌验证器(Google Authenticator)

      双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。就像我们去银行办卡送的口令牌.

      谷歌验证器(Google Authenticator)

      多因素认证(MFA),是一种计算机访问控制的方法,用户要通过两种以上的认证机制之后,才能得到授权,使用计算机资源。MFA的目的是建立一个多层次的防御,使未经授权的人访问计算机系统或网络更加困难,从而提高安全性。

      目前大部分网站或软件已经采用二次加密使用Google Authenticator(谷歌身份验证器)动态密码。

      Google Authenticator项目在github上的地址是:https://github.com/PHPGangsta/GoogleAuthenticator
      工具/原料
      Google Authenticator(谷歌身份验证器)
      方法/步骤
      百度搜索下载或通过三方软件等下载到手机上,完成安装。
      运行手机安装后"身份验证器"图标

      第一次运行需要设置你的帐户跟密钥(密钥可通过网站或软件获取),保存返回。

      此时主界面已经显示你的动态密码,动态密码一分钟变更一次。

      【验证实现原理】

      开启Google的登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。

      实现Google Authenticator功能需要服务器端和客户端的支持。服务器端负责密钥的生成、验证一次性密码是否正确。客户端记录密钥后生成一次性密码。

      目前客户端有:
      android版: Google 身份验证器
      iOS版:https://itunes.apple.com/cn/app/google-authenticator/id388497605

    • 0
    • 0
    • 0
    • 88
    • 请登录之后再进行评论

      登录
    • 实时动态
    • 返回顶部