标签: google-authentication two-factor-authentication
我已经测试了2FA与服务器时区一起使用:(UTC)都柏林,爱丁堡,里斯本,伦敦和设备时区:(UTC +08:00)吉隆坡,新加坡,当前日期时间。夏令时将于2016年10月30日凌晨2:00结束,时钟将返回1小时。
当服务器自动调整时钟时,我们的设备是否仍然可以进行身份验证?是否可以在2016年10月30日上午2:00的夏令时结束前测试此功能?
答案 0 :(得分:1)
是的,在夏令时更改后,您的设备仍然可以进行身份验证。大多数基于时间的双因素身份验证实现(例如 Google身份验证器)使用RFC 6238定义的TOTP算法。此T计数器值基于时间的RFC requires:
T
... OTP生成的当前Unix时间(即自1970年1月1日午夜UTC以来经过的秒数)。
由于T值基于 UTC 时间戳,因此这些时间戳不会受到本地时区或的影响比如夏令时变化。
希望这有帮助!