最近公司VPN用 2FA 驗證,用 Google Authenticator,原本想說這個是透過網路,連 Google 伺服器去取密碼,結果手機開飛航模式發現密碼還是可以產生出來,就激發我的興趣,簡單整理資料。
原理
[OneTimePassword] 一次性密碼演算法:簡介HOTP、TOTP和Google Authenticator | 全端開發人員天梯
演算法:
- HOTP(計數器)
- TOTP(時間)
QrCode:1
otpauth://totp/example.com:john?algorithm=SHA1&digits=6&issuer=example.com&period=30&secret=EI6UXYUKSLSMKVQTTRS474MHUTFV4UPTANXYOZV3IME7K7GQ3UDA
相關工具
後來發現除了用手機APP,其實拿到金鑰也能產生,這邊就不研究了。有回來操作再補。
ssh - Is there a command line two-factor authentication verification code generator? - Server Fault
Your Time-based One time passwords from your terminal | by Jean-Thierry Bonhomme | Medium