Google身份验证器

✍ dations ◷ 2025-06-30 13:39:27 #计算机访问控制,Google服务

Google身份验证器是一款TOTP与HOTP的两步验证软件令牌,此软件用于Google的认证服务。此项服务所使用的算法已列于 RFC 6238 和 RFC 4226 中。

Google身份验证器给予用户一个六位到八位的一次性密码用于进行登录Google或其他站点时的附加验证。其同样可以给第三方应用生成口令,例如密码管理员或网络硬盘。先前版本的Google身份验证器开放源代码,但之后的版本以专有软件的形式公开。

通常,用户安装身份验证程序在智能手机上。为了登录到使用两步验证的网站或服务上,用户提供用户名和密码后运行身份验证器进行额外验证。 该应用程序会生成六位数的一次性密码,而不同网站可能会生成同一密码。

为了使身份验证器正常工作,安装运行之前网站必须向用户提供一组共享密钥。这组密钥将会用于未来的所有登陆请求。

在两步验证的保护之下,仅仅拥有用户名密码已不足以黑入账户。攻击者需要这组共享密钥或者拿到进行两步验证的移动设备。另一种方法是进行中间人攻击;若用户的电脑被木马侵入,则用户名、密码及一次性密码都将被木马所捕获,随后攻击者即可利用木马进行登录、监听或修改用户与网站的通信。

谷歌提供安卓、黑莓和iOS版本的身份验证器。同时也存在有第三方版本。

服务提供商为每个用户生成80位的密钥(然而RFC 4226 §4要求使用128位并建议使用160位密钥)。 它以16位、26位或者32位base32的字符串亦或是二维码的方式提供出来。客户端使用此密钥生成HMAC-SHA1。经过HMAC处理过的信息可能为:

一段哈希值被提取出来并转换为6位数密码。

  function GoogleAuthenticatorCode(string secret)      key := base32decode(secret)      message := floor(current Unix time / 30)      hash := HMAC-SHA1(key, message)      offset := last nibble of hash      truncatedHash := hash  //4 bytes starting at the offset      Set the first bit of truncatedHash to zero  //remove the most significant bit      code := truncatedHash mod 1000000      pad code with 0 until length of code is 6      return code

生成事件性或计数性的一次性密码伪代码

  function GoogleAuthenticatorCode(string secret)      key := base32decode(secret)      message := counter encoded on 8 bytes      hash := HMAC-SHA1(key, message)      offset := last nibble of hash      truncatedHash := hash  //4 bytes starting at the offset      Set the first bit of truncatedHash to zero  //remove the most significant bit      code := truncatedHash mod 1000000      pad code with 0 until length of code is 6      return code

Android上的开源情况

Google身份验证器在Google Play商店上目前(2017年9月16日)以私有著作权协议发布。Google在GitHub上开放了其身份验证器源代码,并陈述如下:

“此开源计划包含了2.21版本的源代码。随后的版本中包含了Google特有的工作流程,与此项目无关。”

Android版本的独立分支之一为FreeOTP,其基于Google在GitHub上所开源的最新版本。另外一个并非很火的分支OTP Authenticator也在Google Play上可供下载。

相关

  • 黄土高原黄土高原的范围在中国北方太行山以西,乌鞘岭以东,秦岭以北,长城以南,面积约有65万平方千米,占中国面积7%左右。其海拔在1000至2000米之间,高原包括陕西省、山西省、宁夏回族自治区
  • 萨恩斯·德·奥伊萨弗朗西斯科·哈维尔·萨恩斯·德·奥伊萨(西班牙语:Francisco Javier Saenz de Oiza,1918年10月12日-2000年7月18日)是西班牙纳瓦拉出身的建筑师,被誉为西班牙建筑界现代主义运动
  • RaO氧化镭是一种无机化合物,化学式为RaO,有强放射性。镭在空气中的燃烧会产生氧化镭,但是同时也有过氧化镭(RaO2)和氮化镭(Ra3N2)生成。氧化镭可以和水反应,生成氢氧化镭:
  • 德·索托德·索托国家森林(英语:De Soto National Forest),名自16世纪探险家埃尔南多·德·索托,是一片面积518,587英亩(2,099平方千米)的松树林,地处密西西比州南部。它是美国墨西哥湾沿岸
  • 奥布赖恩小劳伦斯·弗朗西斯·“拉里”·奥布赖恩(英语:Lawrence Francis "Larry" O'Brien, Jr.,1917年7月7日-1990年9月28日),美国政治家、竞选战略专家,美国民主党人,曾任美国邮政部长(1965
  • 人体骨骼列表一具标准成年人的骨骼包括下面206块:(标示黑体的数字与右边图示相对照)颅骨(23):耳骨(在中耳部, 6):喉部骨骼(1):肩部骨骼(4):胸部骨骼(25):脊椎(24):手臂骨骼(6):手骨(54):骨盆(4):腿骨(8):足部(52):幼儿骨骼还
  • 吉见义明吉见义明(1946年-),日本历史学家,生于山口县,日本中央大学商学部教授、日本战争责任资料中心代表。专攻领域为日本近现代史。以日本的战争责任问题、战时的民众社会及其战争体验之
  • 张修程张修程(1979年-),原籍江苏,出生于台湾南投县,毕业于国立联合工商专科学校(国立联合大学前身),为七海寓所侍警卫分遣组上校副组长蒋志太的八极拳与太极拳学生。自小随父亲(法院警察)习练
  • 乌马尔-纳扎罗维奇-克莱姆列夫乌马尔-纳扎罗维奇-克莱姆列夫(俄语:Умар Назарович Кремлёв,1982年11月1日生于谢尔普霍夫),俄罗斯体育界人士,慈善家和慈善家。他自2017年2月起担任俄罗斯拳
  • 尹明华尹明华(1954年11月-),男,汉族,江苏高邮人,中华人民共和国新闻工作者,解放日报报业集团党委书记、社长,中华全国新闻工作者协会原副主席,复旦大学新闻学院原院长。