המאמת של גוגל
-
-
@אביי אמר בהמאמת של גוגל:
תהיתי לעצמי, איך זה עובד, האפליקציה "המאמת של גוגל" שבעצם פועלת גם עם המכשיר עצמו נמצא במצב לא מקוון?
האם הקודים רשומים מראש לטווח ארוך במערכת של גוגל? או שזה איזה חישוב מתמטי?
חישוב לכאורה
-
@a0533057932 אבל הקוד משתנה מדי כמה שעות או משהו כזה, אז השרת צריך לקחת בחשבון גם את הזמן והתאריך, האמת במחשבה שניה, כנראה שזה כלול בחישוב
-
@אביי חישוב מתימטי על בסיס הזמן בו נוצר הטוקן.
זה עובד גם במצב לא מקוון.זה לא דבר שגוגל המציאו, זה נקרא OTP ויש היום הרבה שירותים שנותנים את זה (ושים לב - בכל מקום שאפשר להגדיר 2FA עם OTP - לא מחויבים למה שכתוב שם. אפשר לקבל את הטוקן - 'אין לי אפשרות לסרוק QR' ולעשות OTP בכל אפליקציה אחרת)
מייקרוסופט, authy, וגם אפל הכניסו עכשיו למערכת הפעלה משהו מובנה.
ויש עוד רבים.האלגוריתם https://en.wikipedia.org/wiki/Time-based_One-Time_Password#Algorithm
