问夏令2FA测试
EN

Stack Overflow用户

提问于 2016-06-15 03:32:09

回答 1查看 624关注 0票数 2

我测试了2FA与服务器时区：(UTC)都柏林，爱丁堡，里斯本，伦敦和设备时区：(UTC +08:00)吉隆坡，新加坡。夏令将于2016年10月30日凌晨2:00结束，时钟将倒计时1小时。

当服务器自动调整时钟时，我们的设备还能进行身份验证吗？现在可以在2016年10月30日凌晨2:00的夏令结束之前测试这个功能吗？

回答已采纳

发布于 2016-12-31 16:56:48

是的，您的设备在夏令时间更改后仍然能够进行身份验证。大多数基于时间的双因素身份验证实现(例如Google )使用RFC 6238定义的TOTP算法。这个RFC https://www.rfc-editor.org/rfc/rfc6238#page-3表示T计数器值是基于时间的：

...the当前Unix时间(即自1970年1月1日午夜UTC以来所经过的秒数)用于OTP生成。

由于T值基于UTC时间戳，这些时间戳不会受到本地时区或夏令时变化等因素的影响。

希望这能有所帮助！

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/37825625

复制

相似问题

问夏令2FA测试EN