web-dev-qa-db-ja.com

すべての認証アプリが同じアルゴリズムを使用していますか?

Authenticatorアプリ(Google、Microsoft、Authy、Lastpassなど)をいくつか試しましたが、これらすべてのアプリが同じワンタイムパスワードを同時に生成しますか?

したがって、これらのアプリは、アプリケーション開発者のアルゴリズムではなく、一般的なアルゴリズムである同じアルゴリズムを使用します。私は正しいですか?

authenticationpasswordsone-time-passwordalgorithmauthenticator
4
mongkonsrisin

これらのアプリは、アプリケーション開発者のアルゴリズムではなく、一般的なアルゴリズムである同じアルゴリズムを使用しています。私は正しいですか?

はい。

オーセンティケーターアプリで一般的に使用される2つのプロトコルがあります。

  • RFC 4226 で指定されているHOTP(HMACベースのワンタイムパスワード)
  • RFC 6238 で指定されているTOTP(時間ベースのワンタイムパスワード)

2つのプロトコルのアルゴリズムはオープンスタンダードで指定されているため、そのすべての実装は相互に互換性があります。

8
Lie Ryan

リストしたすべてのアプリがアルゴリズムを共有しています。これにより、互換性があり、ほとんど互換性があります。

ただし、ユーザーの観点からはほとんど同じに見えるが、同じアルゴリズムを使用しないスキームが他にもあります。たとえば、RSA Authenticateは、TOTPの一種である独自のアルゴリズムを使用しますが、RFC 6238とは互換性がありません。

0
TBridges42