谷歌身份验证器（或其他类型的双因素身份验证器）是如何工作的？

谷歌身份验证器在启用两步验证时常用于登录我们的账户。它如何保证安全性？

谷歌身份验证器是一款基于软件的身份验证器，实现了两步验证服务。下图详细描述了其流程。

整个流程分为两个阶段： Stage 1 - 用户启用谷歌两步验证 Stage 2 - 用户使用身份验证器登录等

让我们逐一了解这两个阶段。

阶段 1

步骤 1 和 2：用户 Bob 打开网页启用两步验证。前端请求一个密钥。身份验证服务为 Bob 生成密钥并将其存储在数据库中。

步骤 3：身份验证服务将一个 URI 返回给前端。该 URI 由密钥发行者、用户名和密钥组成。该 URI 以二维码的形式显示在网页上。

步骤 4：然后，Bob 使用谷歌身份验证器扫描生成的二维码。密钥存储在身份验证器中。

阶段 2

步骤 1 和 2：Bob 想要登录一个启用了谷歌两步验证的网站。为此，他需要密码。每 30 秒，谷歌身份验证器使用基于时间的一次性密码（TOTP）算法生成一个 6 位密码。Bob 使用密码登录网站。

步骤 3 和 4：前端将 Bob 的密码发送到后端进行身份验证。身份验证服务从数据库中读取密钥，并使用与客户端相同的 TOTP 算法生成一个 6 位密码。

步骤 5：身份验证服务比较客户端和服务器生成的两个密码，并将比较结果返回给前端。只有当两个密码匹配时，Bob 才能继续登录过程。

这种身份验证机制安全吗？

是否可以通过其他方式获取密钥？我们需要确保密钥通过 HTTPS 传输。身份验证器客户端和数据库存储密钥，我们需要确保密钥加密。

黑客是否可以猜测 6 位密码？不可能。密码有 6 位数字，因此生成的密码有 100 万个可能的组合。另外，密码每 30 秒更改一次。如果黑客想在 30 秒内猜出密码，他们需要每秒输入 30,000 个组合。

请注意，中文版本是由 AI 辅助翻译的，因此可能存在细微错误。

作者

Ai Base Network (ABN), ABN ASIA由具有深厚学术背景的人员创立，他们在美国、荷兰、匈牙利、日本、韩国、新加坡和越南等国家有工作经验。ABN Asia是学术界和技术相遇的地方。凭借我们领先的解决方案和优秀的软件开发服务，我们帮助企业提升水平，走向全球舞台。我们的承诺：更快。更好。更可靠。在大多数情况下：也更便宜。

无论您需要IT服务、数字咨询、现成软件解决方案，还是想向我们发送招标要求（RFPs），都请随时与我们联系。您可以通过[email protected]与我们联系。我们随时准备为您提供所有技术需求的帮助。