web-dev-qa-db-ja.com

Google認証システムのように、バックアップコードはTOTPでどのように機能しますか?

私の理解では、TOTPはコードが時間から導出されるHMACのようなものです。

ただし、Google Authenticatorのバックアップコードの概念を理解するのに苦労しています。また、時間に敏感ではなく、どのような順序でも使用できるため、バックアップコードはどのように計算されるのですか。では、Googleはそれをどのように実装したのでしょうか。

2
blackbox007

Google Authおよび [〜#〜] totp [〜#〜] を使用するその他のサービスでは、時間ベースのトークンを提供しますが、デバイスを失う可能性や、デバイスにアクセスできない可能性を理解していますコード。

例えば。スマートフォンが盗まれた、または大きく損傷した。

したがって、このようなサービスを追加すると、それらはあなたに提供しますTOTP以外の別のログインメカニズム、それらはバックアップコードです、それらはTOTPからの一部ではなく修復ですそれらにアクセスできなくなった場合のメソッド。

3
Fabian Diaz

Google Authenticatorとその基礎となる [〜#〜] totp [〜#〜] コンセプトには、バックアップコードがありません。これらは、TOTPの実装とともに、Googleによって提供される別の概念です。

1
Marcel