- jordan schuhe zu verkaufen
- 16373
|
Überblick
Die Zwei-Faktor-Authentifizierung (auch bekannt als 2FA) ist ein Mechanismus zur Authentifizierung von Benutzern durch die Kombination von zwei verschiedenen Authentifizierungsmethoden.Google kündigte die Verwendung der Zwei-Faktor-Authentifizierung online im März 2011 an, gefolgt von MSN und Yahoo.
Zwei-Faktor-Authentifizierung, zusätzlich zu der Notwendigkeit, den Benutzernamen und das Passwort zu überprüfen, sondern auch in Kombination mit einem anderen physischen Gerät, wie ein Rsa-Token, oder Mobiltelefon.
Produkte für die Zwei-Faktor-Authentifizierung lassen sich grob in zwei Kategorien einteilen:
Hardware-Geräte, die einen Token erzeugen können
Smartphone-Apps
OTP
Das bei der zweistufigen Authentifizierung verwendete Kennwort ist ein Einmalkennwort (One-Time Password, abgekürzt OTP), das auch als dynamisches Kennwort bezeichnet wird. Ist die Verwendung von kryptographischen Technologie zwischen dem Client und dem Server durch den gemeinsamen Schlüssel eines starken Authentifizierungstechnologie erreicht, ist die aktuelle statische Passwort-Authentifizierung zu verbessern ist ein sehr bequemes technisches Mittel, ist eine wichtige Zwei-Schritt-Authentifizierungstechnologie.
OTP ist die Abkürzung für One-Time Password, was soviel bedeutet wie Einmal-Passwort. Es wird in die folgenden zwei Arten unterteilt:
HOTP (HMAC-basierter One-Time Password Algorithmus)
HOTP ist ein Einmalpasswort, das auf der Grundlage des HMAC-Algorithmus generiert wird, auch bekannt als ereignissynchronisierte dynamische Passwörter, ist die öffentliche ITEF-Algorithmus-Spezifikation, der Pseudocode lautet wie folgt:
Der Client und der Server handeln einen Schlüssel K für die Generierung des Einmalpassworts aus. Der Client und der Server verfügen jeweils über einen Ereigniszähler C und synchronisieren die Zählerstände vorher. Truncate ist ein Algorithmus, der die von HMAC-SHA-1 erzeugte 20-Byte-Zeichenkette in eine Anzahl von Dezimalziffern umwandelt.
TOTP (Zeitbasierter Einmal-Passwort-Algorithmus)
TOTP ist eine modifizierte Version von HOTP, bei der die Zeit den Ereigniszähler C von HOTP ersetzt, auch bekannt als zeitsynchronisiertes dynamisches Passwort. Pseudocode:
T0 ist die Zeit des ersten Versuchs, Standard ist 0.
X ist der Zeitschritt, Standardwert 30 Sekunden
Das offizielle Dokument gibt ein Beispiel: Angenommen, die aktuelle Unix-Zeit ist 59, T0 = 0, X = 30, dann ist T = 1
Angenommen, die aktuelle Unix-Zeit ist 60, T0 = 0, X = 30, dann ist T = 2
Das bedeutet, dass der Wert von T abgerundet wird, wobei die Dezimalstellen weggelassen werden.
Anhand des obigen Diagramms haben wir gesehen, dass es zwei Hauptelemente des Eingabealgorithmus gibt. Das eine ist der gemeinsame Schlüssel (auch Seed genannt) und das andere ist die Anzahl (oder der Zeitfaktor), die von einem speziellen Algorithmus berechnet wird, um das Ergebnis zu erhalten. Wenn diese beiden Elemente übereinstimmen, berechnen Server und Client das gleiche Ergebnis und erfüllen damit die Authentifizierungsfunktion.
|
Vorherige: Angular 9 Serie (XII) OTP-basierte dynamische Token-GenerierungNext :.NET/C# Einmal-Passwort basierend auf TOTP generieren
|
发表于 2020-7-25 16:41:17
L 