用户工具

站点工具


google-authenticator

Google身份验证器

Google Authenticator(Google身份验证器)v2.33 是谷歌推出的一款动态口令工具,消除账户遭到恶意攻击的潜在可能。雷达钱包账户系统现支持Google的动态口令。在手机端生成动态口令后,交易中除了用正常交易密码外,需要输入一次动态口令才能验证成功。

启用Google身份验证器

下载最新版Google身份验证器

目前Google身份验证器支持iOS,Android和黑莓;

  1. iOS: 支持iphone,ipad,ipod touch;在AppStore搜索google authenticator 或直接点击这里
  2. Android:要在您的Android设备上使用Google身份验证器,您必须安装Android 2.1或更高版本。在各大安卓市场搜索google authenticator;
  3. 黑莓:在 BlackBerry 上打开网络浏览器。访问 m.google.com/authenticator。下载并安装该应用。

在RadrTrade启用Google身份验证器

  1. 在雷达交易页面 “设置”-“密码管理”-“动态密码”选项中,选择开启Google身份验证器
  2. 弹出的确认框中选择Google身份验证器
  3. 点击确认,输入密码(如果当前开启了手机短信验证,还需要输入短信随机码)
  4. 密码验证通过后,页面会显示一个二维码
  5. 打开手机上的Google身份验证器应用。如果第一次使用,选择设置-扫描二维码
  6. 扫描二维码,成功后会在app里出现一个动态随机码
  7. 在RadrTrade中,需要输入密码时,输入Google身份验证器中的动态密码进行验证。

在RadrTrade关闭Google身份验证器

  1. 在“设置”-“密码管理”-“动态密码”选项中,选择“关闭”
  2. 弹出的验证密码输入框中输入交易密码和Google身份验证器中的动态口令;
  3. 密码、口令验证通过,则Google身份验证器被关闭;
  4. 注:重新开启Google身份验证器不会将原有口令置为无效,需要选择“更改”或“找回”才能更换新的口令。

找回Google身份验证器

  1. 如果手机不慎丢失,或不慎删除了Google身份验证器中的口令,可以使用“找回”来生成新的指令;
  2. 点击“找回”,系统会向您的注册邮箱发送一封重置邮件,请根据邮件中的提示进行操作设置新的Google身份验证器口令;
  3. 在邮件操作后,系统就会重置您的指令,旧的口令就会变成无效,新的口令会生效;

注意事项!!!

公式中C目前使用时间戳作为动态计数器,所以要求用户手机上的时间尽量与标准时间同步,否则会校验失败(大于2分钟会有非常大的几率失败);

原理说明

Google的两步验证算法源自另一种名为HMAC-Based One-Time Password的算法,简称HOTP。HOTP的工作原理如下:

  • 客户端和服务器事先协商好一个密钥K,用于一次性密码的生成过程,此密钥不被任何第三方所知道。此外,客户端和服务器各有一个计数器C,并且事先将计数值同步。
  • 进行验证时,客户端对密钥和计数器的组合(K,C)使用HMAC(Hash-based Message Authentication Code)算法计算一次性密码,公式如下:
    • HOTP(K,C) = Truncate(HMAC-SHA-1(K,C))
    • 上面采用了HMAC-SHA-1,当然也可以使用HMAC-MD5等。HMAC算法得出的值位数比较多,不方便用户输入,因此需要截断(Truncate)成为一组不太长十进制数(例如6位)。用户将这一组十进制数输入并且提交之后,服务器端同样的计算,并且与用户提交的数值比较,如果相同,则验证通过。如果不相同,则验证失败。
google-authenticator.txt · 最后更改: 2015/07/01 09:22 由 Fate