分类
blog

Use JavaScript Build Time-based One-time Password algorithm(TOTP)

TOTP算法(Time-based One-time Password algorithm)是一种从共享密钥和当前时间计算一次性密码的算法。 它已被采纳为Internet工程任务组标准RFC 6238,是Initiative for Open Authentication(OATH)的基石,并被用于许多双因素身份验证系统。
TOTP是基于散列的消息认证码(HMAC)的示例。 它使用加密哈希函数将密钥与当前时间戳组合在一起以生成一次性密码。 由于网络延迟和不同步时钟可能导致密码接收者必须尝试一系列可能的时间来进行身份验证,因此时间戳通常以30秒的间隔增加,从而减少了潜在的搜索空间。

本来这些可以使用现成的软件来实现二步验证功能的,但是也由于担心手机没带而又需要使用的时候特意打算使用Web版的。由于都是基于一定算法的所以还是可以在网上找到源码的。只是JavaScript版的有一个限制就是会暴露SecretKey,除非使用时再输入但是这样又要记住SecretKey而已要手动输入。。。。。。

现在在使用后端语言的正在Ctrl + C 、 Ctrl + V中。。。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注