Google身分驗證器- 維基百科,自由的百科全書

文章推薦指數: 80 %
投票人數:10人

Google提供安卓、黑莓和iOS版本的身分驗證器。

同時也存在有第三方版本。

Windows Phone 7.5/8/8.1/10: Microsoft Authenticator Virtual TokenFactor ... Google身分驗證器 維基百科,自由的百科全書 跳至導覽 跳至搜尋 Google身分驗證器開發者Google初始版本2010年9月20日,​12年前​(2010-09-20)[1]原始碼庫github.com/google/google-authenticator作業系統Android,iOS,BlackBerryOS系統平台行動裝置許可協定私有許可協定(早期版本為ApacheLicense 2.0)網站play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Google身分驗證器是一款TOTP與HOTP的兩步驗證軟體權杖,此軟體用於Google的認證服務。

此項服務所使用的演算法已列於RFC6238和RFC4226中。

[2] Google身分驗證器給予使用者一個六位到八位的一次性密碼用於進行登入Google或其他站點時的附加驗證。

其同樣可以給第三方應用生成口令,例如密碼管理員或網路硬碟。

先前版本的Google身分驗證器開放原始碼,但之後的版本以專有軟體的形式公開。

[3] 目次 1典型使用情況 2實現 3技術說明 3.1生成一次性密碼的偽代碼 3.2生成事件性或計數性的一次性密碼偽代碼 4Android上的開源情況 5參考文獻 6外部連結 典型使用情況[編輯] 通常,使用者安裝身分驗證程式在智慧型手機上。

為了登入到使用兩步驗證的網站或服務上,使用者提供使用者名稱和密碼後執行身分驗證器進行額外驗證。

 該應用程式會生成六位數的一次性密碼,而不同網站可能會生成同一密碼。

為了使身分驗證器正常工作,安裝執行之前網站必須向使用者提供一組共享金鑰。

這組金鑰將會用於未來的所有登陸請求。

在兩步驗證的保護之下,僅僅擁有使用者名稱密碼已不足以駭入帳戶。

攻擊者需要這組共享金鑰或者拿到進行兩步驗證的行動裝置。

另一種方法是進行中間人攻擊;若使用者的電腦被木馬侵入,則使用者名稱、密碼及一次性密碼都將被木馬所擷取,隨後攻擊者即可利用木馬進行登入、監聽或修改使用者與網站的通信。

實現[編輯] Google提供安卓、[4]黑莓和iOS[5]版本的身分驗證器。

同時也存在有第三方版本。

WindowsPhone7.5/8/8.1/10:MicrosoftAuthenticator[6]VirtualTokenFactor[7] WindowsMobile:GoogleAuthenticatorforWindowsMobile[8] JavaCLI:Authenticator.jar[9] JavaGUI:JAuth[10]FXAuth[11] J2ME:gauthj2me[12]lwuitgauthj2me[13]Mobile-OTP(僅支援中文)[14]totp-me[15] PalmOS:gauthj2me[16] Python:onetimepass[17],pyotp[18] PHP:GoogleAuthenticator.php[19] Ruby:rotp,[20]twofu[21] Rails:active_model_otp[22](第三方實現) webOS:GAuth[23] Windows:gauth4win[24]MOSAuthenticator[25]WinAuth[26] .NET:TwoStepsAuthenticator[27] HTML5:html5-google-authenticator[28] MeeGo/Harmattan(NokiaN9):GAuth[29] SailfishOS:SGAuth,[30]SailOTP[31] Apache:GoogleAuthenticatorApacheModule[32] PAM:GooglePluggableAuthenticationModule[33]oauth-pam[34] Backend:LinOTP(後端管理使用Python實現) Chrome/ChromeOS:Authenticator[35] iOS:OTPAuth[36] privacyIDEA認證系統。

技術說明[編輯] 服務提供商為每個使用者生成80位元的金鑰(然而RFC4226§4要求使用128位元並建議使用160位元金鑰)。

[37] 它以16位元、26位或者32位元base32的字串亦或是二維條碼的方式提供出來。

客戶端使用此金鑰生成HMAC-SHA1。

經過HMAC處理過的資訊可能為: 自UNIX時間(TOTP)起始之後所經過的30秒周期數 隨著每個新密碼所增加的計數(HOTP) 一段雜湊值被提取出來並轉換為6位數密碼。

生成一次性密碼的虛擬碼[編輯] functionGoogleAuthenticatorCode(stringsecret) key :=base32decode(secret) message :=floor(currentUnixtime/30) hash :=HMAC-SHA1(key,message) offset :=lastnibbleofhash truncatedHash :=hash[offset..offset+3]//4bytesstartingattheoffset SetthefirstbitoftruncatedHashtozero//removethemostsignificantbit code :=truncatedHashmod1000000 padcodewith0untillengthofcodeis6 returncode 生成事件性或計數性的一次性密碼虛擬碼[編輯] functionGoogleAuthenticatorCode(stringsecret) key :=base32decode(secret) message :=counterencodedon8bytes hash :=HMAC-SHA1(key,message) offset :=lastnibbleofhash truncatedHash :=hash[offset..offset+3]//4bytesstartingattheoffset SetthefirstbitoftruncatedHashtozero//removethemostsignificantbit code :=truncatedHashmod1000000 padcodewith0untillengthofcodeis6 returncode Android上的開源情況[編輯] Google身分驗證器在GooglePlay商店上目前(2017年9月16日)以私有著作權協定發布。

Google在GitHub上開放了其身分驗證器原始碼,並陳述如下:「此開源計劃包含了2.21版本的原始碼。

隨後的版本中包含了Google特有的工作流程,與此專案無關。

」Android版本的獨立分支之一為FreeOTP[38],其基於Google在GitHub上所開源的最新版本。

另外一個並非很火的分支OTPAuthenticator[39]也在GooglePlay上可供下載。

參考文獻[編輯] ^GoogleIsMakingYourAccountVastlyMoreSecureWithTwo-StepAuthentication-TechCrunch.TechCrunch.2010-09-20[2016-03-12].(原始內容存檔於2020-12-02).  ^GitHub-google/google-authenticator:OpensourceversionofGoogleAuthenticator(excepttheAndroidapp).GitHub.Google.[2017-10-15].(原始內容存檔於2021-01-26)(英語).TheseimplementationssupporttheHMAC-BasedOne-timePassword(HOTP)algorithmspecifiedinRFC4226andtheTime-basedOne-timePassword(TOTP)algorithmspecifiedinRFC6238.  ^Willis,Nathan(22January2014)."FreeOTPmulti-factorauthentication(頁面存檔備份,存於網際網路檔案館)".LWN.net.Retrieved10August2015. ^https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2(頁面存檔備份,存於網際網路檔案館)A ^GoogleAuthenticator.AppStore.[2017-10-15].(原始內容存檔於2015-12-22).  ^Authenticator.4April2013[2017-10-15].(原始內容存檔於2019-10-17).  ^VirtualTokenFactor.26February2012[2017-10-15].(原始內容存檔於2013-09-08).  ^[APP]GoogleAuthenticatorforWindowsMobile.XDADevelopers.[2017-10-15].(原始內容存檔於2019-04-19).  ^http://blogdotjamesdotcuffdotnet.[2017-10-15].(原始內容存檔於2014-08-01).  ^mclamp/JAuth.GitHub.[2017-10-15].(原始內容存檔於2015-08-04).  ^kamenitxan/FXAuth.GitHub.[2017-10-15].(原始內容存檔於2020-09-05).  ^gauthj2me-GoogleAuthentificationinJavaMobile,j2me-GoogleProjectHosting.[2017-10-15].(原始內容存檔於2016-01-06).  ^lwuitgauthj2me-GoogleAuthenticatorforJ2MEphones-GoogleProjectHosting.[2017-10-15].(原始內容存檔於2016-03-16).  ^chunlinyao/mobile-otp—Bitbucket.[2017-10-15].(原始內容存檔於2017-10-15).  ^totp-me-TOTPforJavaME-Googleauthenticator.[2017-10-15].(原始內容存檔於2018-01-05).  ^gauth.prc-gauthj2me-GoogleAuthenticatorforPalmOS(convertedfromjava)-GoogleAuthentificationinJavaMobile,j2me-GoogleProjectHosting.[2017-10-15].(原始內容存檔於2016-01-06).  ^tadeck/onetimepass.GitHub.[2017-10-15].(原始內容存檔於2020-10-27).  ^pyotp/pyotp.GitHub.[2017-10-15].(原始內容存檔於2018-06-11).  ^chregu/GoogleAuthenticator.php.GitHub.[2017-10-15].(原始內容存檔於2020-09-29).  ^rotp-RubyGems.org-yourcommunitygemhost.[2017-10-15].(原始內容存檔於2019-07-11).  ^ukazap/twofu.GitHub.[2017-10-15].(原始內容存檔於2020-09-12).  ^heapsource/active_model_otp.GitHub.[2017-10-15].(原始內容存檔於2020-12-05).  ^GAuth.[2017-10-15].(原始內容存檔於2020-10-20).  ^gauth4win-GoogleAuthenticatorforwindows-GoogleProjectHosting.[2017-10-15].(原始內容存檔於2016-01-11).  ^MOSAuthenticatorHome.[2017-10-15].(原始內容存檔於2020-02-17).  ^winauth-WindowsAuthenticatorforBattle.net/WorldofWarcraft/GuildWars2/Glyph/WildStar/Google/Bitcoin-GoogleProjectHosting.[2017-10-15].(原始內容存檔於2015-05-17).  ^glacasa/TwoStepsAuthenticator.GitHub.[2017-10-15].(原始內容存檔於2020-12-05).  ^gbraad/html5-google-authenticator.GitHub.[2017-10-15].(原始內容存檔於2014-07-05).  ^Techtransit.NokiaStore:DownloadGAuthandmanyothergames,wallpaper,ringtonesandmobileappsonyourNokiaphone.[2017-10-15].(原始內容存檔於2014-07-12).  ^SGAuth.[2017-10-15].(原始內容存檔於2019-07-11).  ^SailOTP.[2017-10-15].(原始內容存檔於2021-01-10).  ^google-authenticator-apache-module-ApacheModuleforTwo-FactorAuthenticationviaGoogleAuthenticator-GoogleProjectHosting.[2017-10-15].(原始內容存檔於2015-11-19).  ^google-authenticator-Two-stepverification-GoogleProjectHosting.[2017-10-15].(原始內容存檔於2015-02-10).  ^oauth-pam-PAMforusewithOAuthWebsites-GoogleProjectHosting.[2017-10-15].(原始內容存檔於2016-08-08).  ^Authenticator.[2017-10-15].(原始內容存檔於2019-10-17).  ^OTPAuth.AppStore.[2017-10-15].(原始內容存檔於2019-04-12).  ^https://tools.ietf.org/html/c#section-4[永久失效連結] ^FreeOTP.[2017-10-15].(原始內容存檔於2020-11-12).  ^kaie/otp-authenticator-android.GitHub.[2017-10-15].(原始內容存檔於2020-11-22).  外部連結[編輯] Google幫助上的Google身分驗證器 GitHub上的Google身分驗證器(頁面存檔備份,存於網際網路檔案館)舊版本原始碼  在StackOverflow上使用Python實現的Google身分驗證器(頁面存檔備份,存於網際網路檔案館)o F-Droid資源庫上的Android軟體套件Authenticator版軟體套件Authenticator 閱論編概述 歷史(英語:HistoryofGoogle) 公司收購列表 產品列表 對Google的批評 審查 玩笑和復活節彩蛋列表 不作惡原則 資訊公開報告 廣告 AdMob Ads Adscape AdSense 分析 廣告專家認證 DoubleClick DoubleClickforPublishers(英語:DoubleClickforPublishers) 通訊 快訊 AppsScript(英語:GoogleAppsScript) Duo 日曆 通訊錄 朋友群 Gmail 潮流同步 網上論壇 環聊 同步(英語:GoogleSync) 文字轉語音服務(英語:GoogleText-to-Speech) 翻譯 神經機器翻譯系統 Transliteration(英語:Googletransliteration) Voice Fi Currents 硬體 Nexus Pixel GoogleTensor 軟體 Chrome Chromium 網上應用店 恐龍遊戲 雲端列印 地球 星空 月球 火星 Gadgets(英語:GoogleGadgets) Goggles Lens 輸入法 Gboard 粵語 注音 拼音 日文 相簿 Keep 新聞與天氣 即時資訊 OpenRefine(英語:OpenRefine) 助理 Crowdsource(英語:Crowdsource(app)) Podcast 平台 帳戶 Android 歷史版本 Auto TV Wear Pay AppsforWork Classroom 身分驗證器 雲端平台 軟體引擎 BigQuery BigTable Firebase 儲存(英語:GoogleCloudStorage) 計算引擎 Body 圖書 圖書館計劃 Caja(英語:Cajaproject) Chromecast ChromeOS ChromiumOS Chromebit(英語:Chromebit) Chromebook Chromebox ChromeZone(英語:ChromeZone) ContactLens(英語:GoogleContactLens) 可程式化搜尋引擎 Dart 地圖引擎 Fit 眼鏡 Go 檔案系統 Marketplace(英語:GoogleAppsMarketplace) NativeClient OpenSocial Play 音樂 圖書 影視 PlayPass 商店 PublicDNS 問答 Pay PaySend Stadia ActionsonGoogle 開發工具 APIs(英語:GoogleAPIs) 應用開發者 ClosureTools(英語:GoogleClosureTools) 代碼 GoogleGson GData(英語:GData) Googlebot Guava(英語:GoogleGuava) Guice(英語:GoogleGuice) KML Kythe(英語:GoogleKythe) MapReduce Sitemaps CloudStorage(英語:GoogleCloudStorage) WebToolkit 網站管理員工具 WebsiteOptimizer(英語:GoogleWebsiteOptimizer) Swiffy Flutter Dialogflow 出版 Blogger 書籤 相簿 Picasa 雲端硬碟 文件 繪圖 我的地圖 協同運作平台 表單 FusionTables(英語:GoogleFusionTables) Domains FeedBurner MapMaker YouTube Vevo Zagat(英語:Zagat) 搜尋 Appliance Audio 部落格搜尋 圖書 財經 航班 圖片 地圖 街景 新聞 新聞檔案 專利 學術 購物 網上論壇 演算法 PageRank Panda Penguin Hummingbird 特徵 搜尋歷史 個性化搜尋 即時搜尋 即搜即得 安全搜尋 語音搜尋 分析 搜尋解析 趨勢 知識圖譜 KnowledgeVault 停止開發 Aardvark(英語:Aardvark(searchengine)) Answers Ara 瀏覽器同步(英語:GoogleBrowserSync) GoogleBase(英語:GoogleBase) Buzz Checkout 瀏覽器內嵌框架 Reader Click-to-Call 雲端連接 代碼搜尋 潮流同步 桌面 詞典 Dodgeball FastFlip(英語:GoogleFastFlip) Gears GOOG-411 GoogleTV Jaiku Knol 健康 iGoogle ImageLabeler(英語:GoogleImageLabeler) 實驗室 縱橫 Lively 混搭編輯器 筆記本 Offers(英語:GoogleOffers) Orkut 軟體精選 PageCreator Picnik PowerMeter(英語:GooglePowerMeter) 指令碼轉換器(英語:GoogleScriptConverter) SearchWiki 網頁註解 Slide(英語:Slide.com) Squared Talk 更新器 Urchin(英語:Urchin) 影片 影片市場 Wave 網際加速器 Panoramio Google+(消費者版) Inbox 拼音 Picasa Allo 即時資訊啟動器 Spaces(英語:GoogleSpaces) GoogleTrips Cardboard Daydream GoogleDuo 工具列 人物 艾立克·史密特 艾倫·尤斯塔斯(英語:AlanEustace) 約翰·杜爾 約翰·軒尼詩 雷蒙德·庫茨魏爾 安·馬瑟(英語:AnnMather) 保羅·奧特利尼 羅恩·康韋(英語:RamShriram) 雪莉·蒂爾曼 阿爾·戈爾 拉基恩·西斯(英語:RajenSheth) 文頓·瑟夫 艾倫·穆拉利 大衛·德拉蒙德(英語:DavidDrummond(Google)) 派屈克·皮謝特(英語:PatrickPichette) 阿米特·辛格爾 傑夫·迪恩 奧米德·科蒂斯坦尼(英語:OmidKordestani) 雷切爾·惠特斯通(英語:RachelWhetstone) 撒拉·卡曼加(英語:SalarKamangar) 桑德爾·皮查伊 蘇珊·沃西基 烏爾斯·霍爾茨勒(英語:UrsHölzle) 創始人 賴利·佩吉 謝爾蓋·布林 其它 AlphabetInc. ArtProject Calico Chrome實驗 Code-In CodeJam 開發者日 商業小組(英語:GoogleBusinessGroups) DataLiberation(英語:GoogleDataLiberationFront) Takeout DeveloperExpert(英語:GoogleDeveloperExpert) GoogleEnterprise(英語:GoogleEnterprise) 無人車 EarthOutreach 光纖 Express(英語:GoogleExpress) Google化 Grants Google.org 商標 塗鴉 列表 聖誕老人追蹤器 月球X大獎 Materialdesign 先進科技與計劃部門 Ventures WiFi X 活動 ScienceFair Searchology(英語:GoogleSearchology) I/O 開發者日 演講 CodeJam HighlyOpenParticipationContest(英語:GoogleHighlyOpenParticipationContest) Code-in 夏日程式碼大賽 GoogleEYEProgram 專案 Loon Tango Zero 房地產 Googleplex 第八大道111號 Google資料中心 Google台灣資料中心 Google中國(歷史) Google時惠 Google音樂 Google金山詞霸 265上網導航 Google涉黃事件 Google退出中國大陸事件 非法獻花 蜻蜓計畫 Google審查 Google香港 2014年中國大陸封鎖Google服務事件 相關 AIChallenge 轟炸 谷姐網 MonopolyCityStreets Unity 主題頁面 相關分類 共享資源 取自「https://zh.wikipedia.org/w/index.php?title=Google身份验证器&oldid=71758039」 分類:​不在維基數據的計算機訪問控制Google服務隱藏分類:​存在語法高亮錯誤的頁面CS1英語來源(en)自2017年11月帶有失效連結的條目條目有永久失效的外部連結使用RFC魔術連結的頁面帶有偽代碼示例的條目 導覽選單 個人工具 沒有登入討論貢獻建立帳號登入 命名空間 條目討論 臺灣正體 不转换简体繁體大陆简体香港繁體澳門繁體大马简体新加坡简体臺灣正體 查看 閱讀編輯檢視歷史 更多 搜尋 導航 首頁分類索引特色內容新聞動態近期變更隨機條目資助維基百科 說明 說明維基社群方針與指引互助客棧知識問答字詞轉換IRC即時聊天聯絡我們關於維基百科 工具 連結至此的頁面相關變更上傳檔案特殊頁面靜態連結頁面資訊引用此頁面維基數據項目 列印/匯出 下載為PDF可列印版 其他語言 العربيةDeutschEnglishEspañolفارسیFrançaisMagyarՀայերենItaliano日本語한국어PolskiPortuguêsРусскийУкраїнськаOʻzbekcha/ўзбекча 編輯連結

請為這篇文章評分?

延伸文章資訊