J'ai été curieux de savoir comment google générait une fois des jetons de connexion sur une application iPhone sans comminication avec le serveur lorsque le jeton est Affecté. Le jeton change toutes les dix secondes. Comment google sait-il quel est le bon jeton? J'ai désactivé les données et cela fonctionne toujours.Pouvez-vous expliquer comment fonctionne google authenticator/wireless tokens?
Merci
utilise votre clé unique lors de l'installation ainsi qu'une séquence/algorithme spécial (qui fait partie du programme de authentificateur (dans votre cas, l'iPhone .app)) pour générer une clé spéciale. Dans le cadre du processus de génération de clés, il utilise également l'heure actuelle sur votre iPhone pour correspondre à l'heure de l'ordinateur à partir de laquelle vous vous connectez. N'oubliez pas un code de vérification, attendez que le code actuel expire et continuez à vous connecter à votre compte google sur votre ordinateur avec votre code précédemment mémorisé. ça marchera toujours. essayez de changer l'heure sur votre téléphone en 20 minutes ou quelque chose, et utilisez un code nouvellement généré, cela ne fonctionnera pas.
fonctionne de manière similaire à la clé de sécurité dongle keychain de HSBC (pour les services bancaires en ligne) si vous en avez un.
Google Authenticator génère des OTP basés sur la clé secrète. La clé secrète (seed) est un code alphanumérique de 16 ou 32 caractères. Dans le processus d'inscription de jeton, le serveur génère la clé secrète et la partage avec votre téléphone via le code QR (ou vous pouvez l'entrer manuellement). Par exemple, lorsque l'algorithme TOTP est utilisé, le serveur et Google Authenticator connaissent l'origine et l'heure actuelle et, sur la base de ces informations, génèrent les mêmes mots de passe à usage unique (OTP) à des intervalles prédéterminés. Donc, les éléments clés sont la clé secrète et le temps. Google Authenticator ne nécessite aucune connexion Internet ou réseau mobile.