Google身份验证器和基于时间的一次性密码算法

快捷方式: 差异，相似，杰卡德相似系数，参考。

Google身份验证器和基于时间的一次性密码算法之间的区别

Google身份验证器 vs. 基于时间的一次性密码算法

Google身份验证器是一款基于时间与哈希的一次性密码算法的两步验证软件令牌，此软件用于Google的认证服务。此项服务所使用的算法已列于 RFC 6238 和 RFC 4226 中。 Google身份验证器给予用户一个六位到八位的一次性密码用于进行登录Google或其他站点时的附加验证。其同样可以给第三方应用生成口令，例如密码管家程序或网络硬盘。先前版本的Google身份验证器开放源代码，但之后的版本以专有软件的形式公开。Willis, Nathan (22 January 2014)."". 基于时间的一次性密码算法（TOTP）是一种根据预共享的密钥与当前时间计算一次性密码的算法。它已被互联网工程任务组接纳为RFC 6238标准，成为（OATH）的基石，并被用于众多多重要素驗證系统当中。 TOTP是散列消息认证码（HMAC）当中的一个例子。它结合一个私钥与当前时间戳，使用一个密码散列函数来生成一次性密码。由于网络延迟与时钟不同步可能导致密码接收者不得不尝试多次遇到正确的时间来进行身份验证，时间戳通常以30秒为间隔，从而避免反复尝试。 在特定的多重因素验证应用中，用户验证步骤如下：一位用户在网站或其他服务器上输入用户名和密码，使用运行在本地的智能手机或其他设备中的TOTP生成一个一次性密码提交给服务器，并同时向服务器输入该一次性密码。服务器随即运行TOTP并验证输入的一次性密码。为此，用户设备与服务器中的时钟必须大致同步（服务器一般会接受客户端时间-1区间（也就是延迟了30秒）的时间戳生成的一次性密码）。在此之前，服务器与用户的设备必须通过一个安全的信道共享一个密钥，用于此后所有的身份验证会话。如需要执行更多步骤，用户也可以用TOTP验证服务器。.

一次性密码

#重定向 一次性密碼.

Google身份验证器和一次性密码 · 一次性密码和基于时间的一次性密码算法 · 查看更多 »

金鑰雜湊訊息鑑別碼

金鑰雜湊訊息鑑別碼（Keyed-hash message authentication code），又稱雜湊訊息鑑別碼（Hash-based message authentication code，縮寫為HMAC），是一種通過特別計算方式之後產生的訊息鑑別碼（MAC），使用密碼雜湊函數，同時結合一個加密金鑰。它可以用來保證資料的完整性，同時可以用來作某個訊息的身份驗證。.

Google身份验证器和金鑰雜湊訊息鑑別碼 · 基于时间的一次性密码算法和金鑰雜湊訊息鑑別碼 · 查看更多 »

FreeOTP

FreeOTP是一个软令牌认证，可以用于多重要素认证。它提供了HOTP和TOTP的实现。令牌可以通过扫描QR代码 或通过手工输入令牌中的配置来添加。FreeOTP可以用作谷歌认证的替代，即使在登入谷歌服务的时候。它通过红帽下的Apache2.0许可证维护，可应用于安卓与iOS系统中。.

FreeOTP和Google身份验证器 · FreeOTP和基于时间的一次性密码算法 · 查看更多 »

GitHub

GitHub是通过Git进行版本控制的软件源代码托管服务，由GitHub公司（曾称Logical Awesome）的开发者Chris Wanstrath、PJ Hyett和Tom Preston-Werner使用Ruby on Rails编写而成。 GitHub同时提供付费账户和免费账户。这两种账户都可以建立公开的代码仓库，但是付费账户還可以建立私有的代码仓库。根据在2009年的Git用户调查，GitHub是最流行的Git存取站点。除了允许个人和组织建立和存取保管中的代码以外，它也提供了一些方便社会化共同软件开发的功能，即一般人口中的社群功能，包括允许用户追蹤其他用户、组织、软件库的动态，对软件代码的改动和bug提出评论等。GitHub也提供了图表功能，用于概觀显示开发者们怎样在代码库上工作以及软件的开发活跃程度。 截止到2015年，GitHub已经有超过两千八百万注册用户和7900万代码库。事实上已经成为了世界上最大的代码存放网站和开源社区。 2018年6月4日晚上，美国科技公司微软宣布以75亿美元的股票收购GitHub。.

GitHub和Google身份验证器 · GitHub和基于时间的一次性密码算法 · 查看更多 »

Google

Google有限公司（Google LLC；中文：谷--歌），是美国Alphabet Inc.的子公司，业务范围涵盖互联网广告、互联网搜索、云计算等领域，开发并提供大量基于互联网的产品与服务，其主要利润来自于AdWords等广告服务。Google由在斯坦福大学攻读理工博士的拉里·佩奇和谢尔盖·布林共同创建，因此两人也被称为“Google Guys”。1998年9月4日，Google以私营公司的形式创立，目的是设计并管理互联网搜索引擎“Google搜索”。2004年8月19日，Google公司在纳斯达克上市，后来被称为“三驾马车”的公司两位共同创始人与出任首席执行官的埃里克·施密特在此时承诺：共同在Google工作至少二十年，即至2024年止。Google的宗旨是“--”（To organize the world's information and make it universally accessible and useful）；而非正式的口号则为“不作恶”（Don't be evil），由工程师阿米特·帕特尔（Amit Patel）所创，并得到了保罗·布赫海特的支持。Google公司的总部称为“-”，位于美国加州圣克拉拉县的山景城。2011年4月，佩奇接替施密特擔任首席执行官。在2015年8月，Google宣布進行资产重组。重组後，Google划归新成立的Alphabet底下。同时，此舉把Google旗下的核心搜索和廣告業務與Google無人車等新兴业务分離開來。 据估计，Google在全世界的数据中心内运营着上百万台的服务器，每天处理数以亿计的搜索请求和约二十四PB用户生成的数据。 Google自创立起开始的快速成长同时也带动了一系列的产品研发、并购事项与合作关系，而不仅仅是公司核心的网络搜索业务。Google公司提供丰富的线上软件服务，如雲端硬碟、Gmail电子邮件，包括Orkut、Google Buzz以及Google+在内的社交网络服务。Google的产品同时也以应用软件的形式进入用户桌面，例如Google Chrome网页浏览器、Picasa图片整理与编辑软件、Google Talk即时通讯工具等。另外，Google还进行了移动设备的Android操作系统以及Google Chrome OS操作系统的开发。 --分析网站Alexa数据显示，Google的主域名google.com是全世界访问量最高的站点，Google搜索在其他国家或地区域名下的多个站点（google.co.in、google.de、google.com.hk等等），及旗下的YouTube、Blogger、Orkut等的访问量都在前一百名之内。其中，社交网络服务Orkut于2014年9月关闭。.

Google和Google身份验证器 · Google和基于时间的一次性密码算法 · 查看更多 »

SHA-1

SHA-1（Secure Hash Algorithm 1，中文名：安全散列算法1）是一种密码散列函数，美国国家安全局设计，并由美国國家標準技術研究所（NIST）发布为聯邦資料處理標準（FIPS）http://csrc.nist.gov/publications/fips/fips180-4/fips-180-4.pdf。SHA-1可以生成一个被称为消息摘要的160位（20字节）散列值，散列值通常的呈现形式为40个十六进制数。 SHA-1已经不再视为可抵御有充足资金、充足计算资源的攻击者。2005年，密码分析人员发现了对SHA-1的有效攻击方法，这表明该算法可能不够安全，不能继续使用，自2010年以来，许多组织建议用SHA-2或SHA-3来替换SHA-1。Microsoft、Google以及Mozilla都宣布，它们旗下的浏览器将在2017年前停止接受使用SHA-1算法签名的SSL证书。 2017年2月23日，与Google宣布了一个成功的SHA-1，发布了两份内容不同但SHA-1散列值相同的PDF文件作为概念证明。.

Google身份验证器和SHA-1 · SHA-1和基于时间的一次性密码算法 · 查看更多 »