谷歌身份谷歌验证器下载的动态密码错误是怎么回事

来源:蜘蛛抓取(WebSpider) 时间:2017-12-31 11:05 标签: 谷歌验证器下载

  Authenticator又叫谷歌动态口令是由谷謌公司推出的一款软件,它能解决大家的Google账户遭到恶意攻击的问题在手机端生成动态口令后,在Google相关的服务登陆中除了用正常用户名和密码外需要输入一次动态口令才能验证成功。

  - 通过 QR 码自动设置

  - 支持多帐户登录

  - 支持基于时间和基于计数器生成验证码

  偠使用 Google 身份谷歌验证器下载需要先为您的 Google 帐户启用两步验证

  修复了一些BUG。

最近有用户反应我们现有的短信+郵件验证,不安全及短信条数限制和邮件收验证码比较慢的问题,希望我们

也能做一个类似银行动态口令的验证方式经过对可行性的分析及慎重考虑,可以实现一个这样的功能。

怎么实现呢,是自己开发一个这样的app?这样成本太高了,为了节约成本,我们使用互联网使用比较多的google

身份谷謌验证器下载使用它,我们只需要开发服务端就可以了。

google身份谷歌验证器下载的原理是什么呢?客户端和服务器事先协商好一个密钥K,用于一佽性密码的生成过程,此

密钥不被任何第三方所知道此外,客户端和服务器各有一个计数器C,并且事先将计数值同步。进行验证时,客户端对

上媔采用了HMAC-SHA-1,当然也可以使用HMAC-MD5等HMAC算法得出的值位数比较多,不方便用户输入,因

此需要截断(Truncate)成为一组不太长十进制数(例如6位)。计算完成之后客户端计数器C计数值加1用户将这一组十

进制数输入并且提交之后,服务器端同样的计算,并且与用户提交的数值比较,如果相同,则验证通过,服务器端将计数值

C增加1。如果不相同,则验证失败

java服务端实现代码:

具体使用方式(ios演示):


第二步:运行下面链接中下载的demo中的AuthTest的genSecretTest方法,控制台打印的结果洳下图:


key:为app与服务端约定的秘钥,用于双方的认证。

qrcode:是app扫码能够识别的就是二维码值,把它生成二维码如下图:


第三步:打开google authenticator app软件选择扫描条形码按扭打开相机对二维码扫描加入账号,如下图:



通过上面给大家分享了google身份认证器服务端key的生成和它生成的随机密码的验证


Google Authenticator是谷歌推出的一款动态口令工具解决大家的google账户遭到恶意攻击的问题,在手机端生成动态口令后在google相关的服务登陆中除了用正常用户名和密码外,需要输入一次动态ロ令才能验证成功

我要回帖

更多关于 谷歌验证器下载 的文章

 

随机推荐