认证器应用 OTP
概念
认证器应用,也称为软件令牌,是最广泛采用的多因素认证 (MFA) 方法之一。它生成临时的一�次性密码 (OTP) 以增强在线服务认证的安全性。与物理硬件令牌不同,软件令牌通常是用户安装在其设备上的应用程序或插件,无论是智能手机还是计算机浏览器。软件令牌可以在单个设备上本地运行,也可以根据认证器的功能和个人用户设置在各种设备之间同步。
流行的软件令牌示例包括 Google Authenticator、Microsoft Authenticator、Duo、1Password、Authy 等。
认证流程
设置流程
- 二维码或密钥:用户从你的服务接收二维码或密钥。
- 添加账户:用户使用他们的认证器应用扫描二维码或手动输入密钥以添加他们的账户。
- 动态一次性密码:认证器应用显示一个六位数的代码,该代码每 1-2 分钟刷新一次,用于添加的账户。
- 完成 MFA 设置:用户在其有效期内将此代码输入到 MFA 设置页面,完成认证器应用 OTP 的 MFA 设置。
验证流程
- 登录尝试:在登录期间,用户会被提示进行 MFA。
- 获取 OTP:打开他们的认证器应用以获取相应账户的 OTP。
- 输入 OTP:用户在其有效期内将应用中显示的 OTP 输入到两步验证页面。
- 认证:系统验证 OTP,成功验证后授予访问权限。
