TOTP算法是否依赖始终被正确同步的客户端时间?
TOTP算法是否依赖始终被正确同步的客户端时间?
提问于 2017-11-09 22:59:42
如果由于某种原因,手机时钟/日历被关闭了相当长的时间,会发生什么?TOTP (TOTP)算法是否生成无效令牌?此外,时区是否在令牌正确中发挥作用,还是客户端和服务器都与网络时间协议服务器对话以确保所有内容都同步?
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-11-09 23:31:37
是的,如果时钟不同步,那么totp就不会验证。但是,除非您知道客户端时钟是错误的,服务器时钟是正确的,否则说令牌无效在语义上是不正确的。
不,时区是不相关的,只要系统设置正确-这两个设备应该基于一个共同的数据散列。UTC或GMT是常用的。可以让您的计算机显示正确的挂钟时间,但配置在错误的时区。如果是这样的话,它将无法正确地将时间转换为公共时区。
使用NTP是保持准确时间的一种解决方案(如果您有互联网连接,则是一种廉价的解决方案),但还有其他解决方案。
认证支持多少时钟抖动取决于实现的算法。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/47213035
复制相关文章
相似问题
腾讯云开发者
