许多银行提供一些 token 设备,以便创建一次性使用的密码。我想知道他们使用哪种 OTP 算法?是 HOTP 还是 TOTP?
最佳答案
正如aiodintsov所说,答案不能一概而论,但技术的选择实际上取决于银行。我的猜测是TOTP。但让我给出一个选择的理由。
TOTP 通过使用 Unix 时间戳来消除客户端和服务器在事件计数器上保持同步的需要。该算法允许服务器选择它认为可接受的传入时间戳的偏差,以纠正时钟漂移。
当您收到银行发来的 OTP 时,通常会提示您应在一定期限内使用该 OTP,逾期后该 OTP 将过期。如果银行使用 HOTP,OTP 不必在一段时间间隔后过期,而是仅在您发出另一个请求后才会过期,从而递增计数器。
因此,下次您收到不要求您在时限内使用的 OTP 时,请确保它是使用 HOTP 生成的。
关于security - 银行在其密码生成器 token 上使用哪种 OTP(一次性密码)算法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12310196/