He tenido curiosidad sobre cómo google genera tokens de inicio de sesión de una vez en una aplicación de iPhone sin comminicatig con el servidor cuando se asigna el token. El token cambia cada diez segundos. ¿Cómo sabe Google qué es el token correcto? Inhabilité los datos y todavía funciona.¿Puedes explicar cómo funcionan los tokens de Google authenticator/wireless?
Gracias
que utiliza su clave única durante el establecimiento, así como una secuencia/algoritmo especial (que es parte del programa autenticador (en su caso, el iPhone .app)) para generar una clave especial. Como parte del proceso de generación de claves, también utiliza la hora actual en su iPhone para coincidir con la hora de la computadora desde la que inicia sesión.
recuerde un código de verificación, espere a que el código actual expire y continúe iniciando sesión en su cuenta de Google en su computadora con su código previamente memorizado. todavía funcionará. intente cambiar el tiempo en su teléfono por 20 minutos o algo así, y use un código recién generado, no funcionará.
funciona de manera similar a la llave de seguridad de llavero de seguridad de HSBC (para banca en línea) si tiene una.
Google Authenticator genera OTP basados en la clave secreta. La clave secreta (semilla) es un código alfanumérico de 16 o 32 caracteres. En el proceso de inscripción de token, el servidor genera la clave secreta y la comparte con su teléfono a través de un código QR (o puede ingresarla manualmente). Por ejemplo, cuando se utiliza el algoritmo TOTP, el servidor y el Autenticador de Google conocen la semilla y la hora actual y, en función de esta información, generan las mismas contraseñas de un solo uso (OTP) a intervalos predeterminados. Entonces los elementos clave son la clave secreta y el tiempo. Google Authenticator no requiere ninguna conexión a Internet o red móvil.