谷歌身份验证器

谷歌推出的动态口令工具软件

谷歌身份验证器（Google Authenticator）是一款为用户提供提供动态口令保护的软件，包含Android版和iOS版12。

该软件可在手机上生成两步验证码。两步验证功能会在登录Google帐号时要求进行第二步验证，启用两步验证功能后，在登录帐号时，除了要输入密码外，还需要输入Google身份验证器应用在手机上生成的验证码12。

基本信息

软件名称
谷歌身份验证器
开发商
Google Inc
软件语言
中文 & 英文
软件类型
网络安全保密
软件大小
1.32MB

发展历程

2023年4月，Google Authenticator身份验证器应用获得了人们多年来一直要求的一项功能：云同步备份。在面向Android 和iOS推出的最新4.0版本中，谷歌添加了此功能，使其更加安全和方便3。

主要功能

服务提供商为每个用户生成80位的密钥（然而RFC 4226 §4要求使用128位并建议使用160位密钥）。它以16位、26位或者32位base32的字符串亦或是二维码的方式提供出来。客户端使用此密钥生成HMAC-SHA1。经过HMAC处理过的信息可能为：

自UNIX时间（TOTP）起始之后所经过的30秒周期数

随着每个新密码所增加的计数（HOTP）

一段哈希值被提取出来并转换为6位数密码。

生成一次性密码的伪代码

function GoogleAuthenticatorCode(string secret) key := base32decode(secret) message := floor(current Unix time / 30) hash := HMAC-SHA1(key, message) offset := last nibble of hash truncatedHash := hash[offset..offset+3] //4 bytes starting at the offset Set the first bit of truncatedHash to zero //remove the most significant bit code := truncatedHash mod 1000000 pad code with 0 until length of code is 6 return code

生成事件性或计数性的一次性密码伪代码

function GoogleAuthenticatorCode(string secret) key := base32decode(secret) message := counter encoded on 8 bytes hash := HMAC-SHA1(key, message) offset := last nibble of hash truncatedHash := hash[offset..offset+3] //4 bytes starting at the offset Set the first bit of truncatedHash to zero //remove the most significant bit code := truncatedHash mod 1000000 pad code with 0 until length of code is 6 return code

基本资料

1/3

系统要求： Android

软件大小： 1.32MB

固件： 2.1及以上固件版本

简介

1/3

使用Google Authenticator（Google身份验证器）v2.33 在手机端生成动态口令后，在google相关的服务登陆中除了用正常用户名和密码外，需要输入一次动态口令才能验证成功。