注册
登录
云鉴权
TOTP算法是否依赖客户端时间始终正确同步?
返回
TOTP算法是否依赖客户端时间始终正确同步?
作者:
Charizard
发布时间:
2024-05-21 08:32:42 (1月前)
转自:
<div class =“excerpt”> 如果由于某种原因手机时钟/日历在很长一段时间内关闭会发生什么。 TOTP(基于时间的OTP)算法是否会生成无效令牌?也是时区玩... </DIV>
收藏
举报
2 条回复
0#
回复此人
离线请留言
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 是的,如果时钟不同步,那么totp将不会验证。但除非您知道客户端时钟错误并且服务器时钟正确,否则说明令牌无效在语义上是正确的。 </p> <P> 不,如果系统设置正确,时区不相关 - 两个设备都应将哈希基于公共数据。通常使用UTC或GMT。您的计算机可以显示正确的挂钟时间,但可以在错误的时区配置。如果是这种情况,它将无法正确地将时间转换为公共时区。 </p> <P> 使用NTP是保持准确时间的一种解决方案(如果您有互联网连接,则是便宜的),但还有其他解决方案。 </p> <P> 验证将支持多少时钟抖动取决于实现的算法。 </p> </DIV>
编辑
登录
后才能参与评论
