Nomenator Asked: 2021-05-07 18:36:38 +0800 CST2021-05-07 18:36:38 +0800 CST 2021-05-07 18:36:38 +0800 CST 不同的 2fa 身份验证器如何为同一个应用服务工作? 772 我在网上遇到了这个注册过程,我收到了一个二维码,说明说“使用任何身份验证器应用程序,如 Google Authenticator 或 Authy”。看到 Microsoft 身份验证器应用程序有效,我感到很惊讶。他们的实现不一样吗?如果不同的应用程序没有相同的逻辑,它们如何在相同的输入上生成相同的结果?如果它们具有相同的逻辑,为什么会有不同的应用程序以及什么保证它们将保持相同? two-factor-authentication 1 个回答 Voted Best Answer spaceman-spiff 2021-05-07T18:46:47+08:002021-05-07T18:46:47+08:00 Google Authenticator、Microsoft Authenticator 和许多其他(Authy、Authenticator+、Aegis 等)都支持 TOTP 并使用由 Internet 工程任务组发布的相同算法(基于 HMAC 的一次性密码,又名 HOTP)。 这允许软件开发人员构建支持此协议的应用程序,因此它不是专有的。 有关更多详细信息,维基百科页面相当不错。https://en.wikipedia.org/wiki/Time-based_One-Time_Password
Google Authenticator、Microsoft Authenticator 和许多其他(Authy、Authenticator+、Aegis 等)都支持 TOTP 并使用由 Internet 工程任务组发布的相同算法(基于 HMAC 的一次性密码,又名 HOTP)。
这允许软件开发人员构建支持此协议的应用程序,因此它不是专有的。
有关更多详细信息,维基百科页面相当不错。https://en.wikipedia.org/wiki/Time-based_One-Time_Password