驗證器應用程式 OTP

概念

驗證器應用程式，也稱為軟體權杖，是最廣泛採用的 多重要素驗證 (MFA) 方法之一。它生成臨時的 一次性密碼 (OTP)，以增強線上服務驗證的安全性。與實體硬體權杖不同，軟體權杖通常是使用者安裝在其設備上的應用程式或插件，無論是智慧型手機還是電腦瀏覽器。根據驗證器的功能和個別使用者的設定，軟體權杖可以在單一設備上本地運行或在多個設備間同步。

常見的軟體權杖範例包括 Google Authenticator、Microsoft Authenticator、Duo、1Password、Authy 等。

驗證流程

驗證應用程式 OTP 設定流程

1. QR 碼或密鑰：使用者從你的服務接收 QR 碼或密鑰。
2. 新增帳戶：使用驗證器應用程式，使用者掃描 QR 碼或手動輸入密鑰以新增帳戶。
3. 動態一次性密碼：驗證器應用程式顯示一個六位數的代碼，該代碼每 1-2 分鐘為新增的帳戶刷新一次。
4. 完成 MFA 設定：使用者在其有效期內將此代碼輸入到 MFA 設定頁面，完成驗證器應用程式 OTP 的 MFA 設定。

驗證應用程式 OTP 驗證流程

1. 登入嘗試：在登入過程中，系統提示使用者進行 MFA。
2. 取得 OTP：打開驗證器應用程式以取得相應帳戶的 OTP。
3. 輸入 OTP：使用者在其有效期內將應用程式顯示的 OTP 輸入到兩步驟驗證頁面。
4. 驗證：系統驗證 OTP，成功驗證後授予存取權。