authentication - instalar - ¿Puedes explicar cómo funcionan los tokens de Google authenticator/wireless?
google authenticator recuperar (2)
He tenido curiosidad sobre cómo google genera tokens de inicio de sesión únicos en una aplicación de iPhone sin comminicatig con el servidor cuando se asigna el token. El token cambia cada diez segundos. ¿Cómo sabe Google qué es el token correcto? Inhabilité los datos y todavía funciona.
Gracias
Google Authenticator genera OTP basados en la clave secreta. La clave secreta (semilla) es un código alfanumérico de 16 o 32 caracteres. En el proceso de inscripción de token, el servidor genera la clave secreta y la comparte con su teléfono a través de un código QR (o puede ingresarla manualmente). Por ejemplo, cuando se utiliza el algoritmo TOTP, el servidor y el Autenticador de Google conocen la semilla y la hora actual y, en función de esta información, generan las mismas contraseñas de un solo uso (OTP) a intervalos predeterminados. Entonces los elementos clave son la clave secreta y el tiempo. Google Authenticator no requiere ninguna conexión a Internet o red móvil.
utiliza su clave única durante la instalación, así como una secuencia / algoritmo especial (que es parte del programa de autentificación (en su caso, el iPhone .app)) para generar una clave especial. Como parte del proceso de generación de claves, también utiliza la hora actual en su iPhone para coincidir con la hora de la computadora desde la que inicia sesión.
recuerde un código de verificación, espere a que expire el código actual y continúe ingresando a su cuenta de Google en su computadora con su código previamente memorizado. todavía funcionará. intente cambiar el tiempo en su teléfono por 20 minutos o algo así, y use un código recién generado, no funcionará.
funciona de manera similar a la llave de seguridad de llavero de seguridad de HSBC (para banca en línea) si tiene una.