This user has made 1 posts
This use has received 0 likes
|
Post by account_disabled on Apr 3, 2024 9:46:46 GMT
这个想法很早就诞生了用来支持用其他东西进行密码验证。安全问题的答案来自银行部门但本质上它就像第二个密码强度弱且寿命长。但一次性密码已经明显更好。起初它们是通过短信或硬拷贝的形式发送的一打或两个代码的打印列表当用尽时你必须获得一个新的这并不总是方便并不总是安全而且并不总是免费的。 事实证明基于某个共享秘密和不断增加的数字例如注册尝试的计数器在主意。从这两个实体中唯一地组成一条消息然后 阿曼数据 使用哈希函数获得。 这就是的诞生在年月中描述。结果有两个缺陷计数器可能不同步在客户端调用生成的次数比执行成功身份验 阿曼数据 证的次数多重新同步在的第节中讨论和的无限生命周期使用网络钓鱼垫时可能会构成威胁。然后提出了扩展在年月中描述。在此扩展中建经过的秒数除以有效性间隔的长度默认为秒数量不断增加。 因此如果服务器和客户端上的时钟同步来回几秒钟并不重要那么使用相同的共。 享密钥生成的值将匹配这将是所需的身份验证确认问题的陈述当然如果可用则可以立即直接生成但最好将初始化密钥加密存储并不要在命令行上传输而是通过管道传输。手册有一个关于如何使用执行此操作的秘诀我们可以到此为止但是除了需要记住输入很多字母之外还有一个特有的功能标准时间片为秒您可以在生成的代码将在几秒钟后过期的时刻开始生成并且您可能没有时间选择复制粘贴发送。
|
|