Tutte le app Authenticator utilizzano lo stesso algoritmo?

3

Ho provato alcune app Authenticator (Google, Microsoft, Authy, Lastpass, ...) e tutte quelle app generano le stesse password una tantum allo stesso tempo?

Quindi, queste app utilizzano lo stesso algoritmo che è un algoritmo generico e non un algoritmo di uno sviluppatore dell'applicazione. Ho ragione?

    
posta mongkonsrisin 22.09.2018 - 08:54
fonte

2 risposte

7

these apps are use the same algorithm which is a generic algorithm not an application developer's algorithm. Am I right ?

Sì.

Esistono due protocolli comunemente utilizzati per le app di autenticazione:

  • HOTP (password monouso basata su HMAC), specificata in RFC 4226
  • TOTP (password una tantum basata sul tempo), specificata in RFC 6238

Gli algoritmi per i due protocolli sono specificati in standard aperti, quindi sì, tutte le implementazioni sono intercompatibili.

    
risposta data 22.09.2018 - 16:27
fonte
0

Tutte le app che hai elencato condividono un algoritmo. Ciò consente loro di essere compatibili e in gran parte intercambiabili.

Tuttavia, esistono altri schemi che appaiono quasi identici dal punto di vista dell'utente ma non utilizzano lo stesso algoritmo. Ad esempio RSA Authenticate utilizza un algoritmo proprietario che è un tipo di TOTP, ma non è compatibile con RFC 6238.

    
risposta data 25.09.2018 - 04:05
fonte