二次验证码是一款类似Google Authenticator的身份验证小程序,为用户账户提供两步安全验证,有效防御黑客的撞库攻击。通过每30秒更新的动态口令,即使黑客获取部分信息也无法登录。如今,众多平台如微软、阿里云、GitHub等已启用此类验证工具,以保护用户信息安全。
二次验证码是零度在线科技有限公司2017年初(第一批微信小程序内测用户)推出的一款身份验证小程序,用于进行两步安全验证。算法和用法同国外谷歌身份验证器(英文名称是Google Authenticator)。由于二次验证码是国内最早推出的小程序版本的两步验证工具,这两年作为领头羊在国内市场得到广泛应用。
提到谷歌身份验证器不免会想到它的历史,谷歌身份验证器的出现是为了解决大家Google账号遭遇恶意攻击的问题。使用Google Authenticator(Google身份验证器)v2.33 在手机端生成动态口令后,在google相关的服务登陆中除了用正常用户名和密码外,需要输入一次动态口令才能验证成功。
这相当于给账户增加一层锁——即登陆屏障,客户端每30秒使用密钥和时间戳通过一种算法生成一个6位数字的一次性密码——相当于开启系统屏障的唯一钥匙。它使用控制变量法,如果算法相同、密钥相同,又是同一个时间(时间戳相同),那么客户端和服务器计算出的一次性密码是一样的。服务器验证时如果一样,就登录成功了。该算法已被互联网工程任务组(IETF)接纳为RFC 6238标准,被用于众多多因素验证系统当中。
因为国内谷歌身份验证器中文版的局限性:下载不便(安卓端常无处下载)、功能缺失(安卓端无扫码功能)、密钥丢失后无法找回导致长期无法登陆,于是具备同样算法,便于打开使用并具备密钥找回功能的小程序——二次验证码受到越来越多用户的欢迎。
二次验证码又叫做两步验证(或称为
最低0.47元/天 解锁文章
扫一扫
1063
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
