Google-Authenticator : 生成一次性密码

jopen 12年前

简介:

Google Authenticator 项目是可用于多手机平台的生成一次性密码的软件实现,包含可用于可插拔验证模块(PAM)的实现。通过使用开放标准的 Initiative for Open Authentication (OATH) (与OAuth不同)来生成一次性密码。

本软件支持RFC 4226文档定义的基于HMAC的一次性密码(HOTP)算法和由 RFC 6238文档定义的基于时间的一次性密码 (TOTP)算法。

实现:

目前此项目提供基于 HOTP/TOTP 的 Android, iOS, Blackberry,和 PAM 模块的程序实现。

Google Authenticator for Android

安卓版本支持:

  • 多账户
  • 支持基于时间的( TOTP) 30秒一次性密码
  • 支持基于次数的 (HOTP)密码
  • 可以通过扫描QR Code来输入初始密钥
  • 可以手动输入遵循 RFC 3548 文档的base32密钥

Google Authenticator for iOS

 iOS版本支持:

  • 多账户
  • 支持基于时间的( TOTP) 30秒一次性密码
  • 支持基于次数的 (HOTP)密码
  • 可以通过扫描QR Code来输入初始密钥
  • 可以手动输入遵循 RFC 3548 文档的base32密钥

Google Authenticator for BlackBerry

黑莓版本支持:

  • 多账户
  • 支持基于时间的( TOTP) 30秒一次性密码
  • 支持基于次数的 (HOTP)密码
  • 可以手动输入遵循 RFC 3548 文档的base32密钥

PAM 模块

PAM 模块可以将二次验证功能添加进支持PAM的程序中。支持:

  • 在用户的主目录中单独存储用户密钥及状态文件
  • 支持生成30秒TOTP密码
  • 支持紧急验证密码
  • 防止Replay攻击
  • 可以通过扫描QR Code来输入初始密钥
  • 可以手动输入遵循 RFC 3548 文档的base32密钥

源代码

可以在Git 源下载源代码。

http://code.google.com/p/google-authenticator/