1. 首页
  2. 文献

谷歌双重验证

谷歌身份验证器,又叫Google Authenticator,是谷歌推出的身份验证服务程序,现在已经广泛的用在各个领域的互联网应用上。相同的功能的程序有很多,但使用率最高的就是Google Authenticator。

什么是Google Authenticator 谷歌身份验证

谷歌身份验证器,又叫Google Authenticator,是谷歌推出的身份验证服务程序,现在已经广泛的用在各个领域的互联网应用上。相同的功能的程序有很多,但使用率最高的就是Google Authenticator。

服务基于时间的一次性密码算法和HMAC-基于一次性密码算法,用于验证软件应用程序的用户。每次你在不同的时间打开验证器,看到的验证数字都不同,你不需要记住这些验证数字,只需要在登录时输入。

要登录使用两因素身份验证并支持身份验证器的站点或服务,用户需要向该站点提供用户名和密码,该用户名和密码将计算(但不显示)所需的六位数一次性密码,并要求用户输入它。用户运行Authenticator应用程序,该应用程序独立计算并显示相同的密码,用户键入该密码即可验证其身份。

通过这种两因素身份验证,仅用户名和密码的知识不足以打入用户的帐户。攻击者还需要了解共享密钥或对运行Authenticator应用程序的设备的物理访问权限。另一种攻击途径是中间人攻击:如果用于登录过程的计算机受到特洛伊木马的攻击,则该特洛伊木马可以捕获用户名,密码和一次性密码,然后可以启动该用户名,密码和一次性密码。它自己到站点的登录会话,或者监视和修改用户与站点之间的通信。

适用于Android的Google身份验证器应用最初是开源的,但后来成为专有的。 Google在其GitHub存储库中提供了Authenticator应用程序的早期版本;相关的开发页面指出:“这个开源项目允许您下载为应用程序的2.21版提供支持的代码。后续版本包含不属于该项目的Google特定工作流。”

在Google Authenticator不再是开源之后,创建了一个名为FreeOTP 的自由软件克隆,主要是重新编写,但包括一些原始代码。

Google提供了Android,BlackBerry和iOS版本的Authenticator。

谷歌双重验证

如何使用Google Authenticator

  1. 安装Google Authenticator
  2. 扫描二维码(要求二步验证的网站会显示一个二维码)
  3. 保存您的安全备份代码
  4. 输入您的验证码
  5. 确认并完成设置

转移Google Authenticator

如果要更换手机,在新版本的谷歌验证器,已经支持通过扫描老手机来实现转移,非常方便

  • 1.打开老手机的Google Authenticator
  • 2.选择导出,选择10个要转移的项目,导出为二维码
  • 3.打开新手机的Google Authenticator,扫描老手机上面的二维码
  • 4.完成导入

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注