关于一次性密码

一次性密码 (也称为验证码) 由多个数字组成。它们是通过以下参数计算的︰

  • 只有您的帐户提供者和您自己才知道的共享密钥。
  • 特定于您的帐户提供者的配置值。
  • 连续的计数器。

使用一次性密码自己进行身份验证时,您的帐户提供者需要通过特定计数器值计算的密码。因为验证器使用与您的帐户提供者相同的规则确定当前的计数器值,所以提供者将接受您的一次性密码。

验证器支持基于时间基于计数器的一次性密码。这些类型不同于确定当前计数器值的方式:

  • 基于时间的一次性密码(TOTP,依据 RFC 6238):计数器值基于当前时间不断递增。验证码序列中的下一个值在经过定义的时间段时生成。
  • 基于计数器的一次性密码(HOTP,依据 RFC 4226):计数器值根据需要递增。验证码序列中的下一个值在您请求时生成。