问2FA安全设置
EN

Security用户

提问于 2017-03-02 12:16:48

回答 1查看 152关注 0票数 0

当设置2FA与奥西，大多数网站给你一个QR代码扫描。

说你应该安全地对待这个QR代码是正确的吗？如果这段代码或它的图片被泄露了，没有什么可以阻止别人在另一个设备上设置2FA，你不知道，是吗？

回答已采纳

发布于 2017-03-02 14:02:37

你绝对需要把QR代码看作一个秘密。

对于2FA (即TOTP)，QR代码嵌入了一个共享秘密，这基本上就是使TOTP工作的原因(参见https://www.rfc-editor.org/rfc/rfc4226)。

OTP ( HOTP和TOTP)基本上依赖于HMAC，共享秘密作为HMAC密钥。

这两种OTP类型之间的区别很大程度上是HMAC‘’ed对于TOTP (时间戳)和HOTP (计数器)。

票数 2

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/152780

复制

相似问题

问2FA安全设置EN