Red de conocimiento informático - Espacio del host - ¿Cómo funciona el token móvil? ¿Por qué se puede sincronizar con la red sin usar la red?

¿Cómo funciona el token móvil? ¿Por qué se puede sincronizar con la red sin usar la red?

Acabo de vincular el token del teléfono móvil hoy y ya descubrí el principio. Pido disculpas por el vocabulario poco profesional, siempre que pueda comprenderlo.

La clave es que el token que descargues tendrá un número de serie único, que tiene un conjunto único de biblioteca de códigos de 6 dígitos, y luego el Centro de Seguridad QQ tendrá un conjunto correspondiente de códigos de 6 dígitos. La biblioteca correspondiente a su número de serie es la misma que la biblioteca de códigos de serie del token de su propio teléfono móvil. De la misma manera, los números de serie de los tokens vinculados a diferentes QQ también son diferentes y cada uno tiene su propia biblioteca de códigos única de 6 dígitos.

Esto es lo mismo que la tarjeta de seguridad. La tarjeta de seguridad también tiene una biblioteca de contraseñas exclusiva correspondiente al número de serie de la tarjeta y, hablando de eso, probablemente hayas aprendido un poco. un poco al respecto. La única diferencia es que la tarjeta de seguridad tiene 2 dígitos en tres posiciones aleatorias, mientras que el token tiene un conjunto aleatorio de 6 dígitos.

Un código de 6 dígitos se actualiza cada 30 segundos en el teléfono móvil. Se actualiza en un tiempo limitado. El servidor de la red también le enviará el mismo código al mismo tiempo. lo recibirá en 30 segundos. Si lo ingresa, la verificación será exitosa. Cuándo mostrar este código se determina en función del tiempo, por lo que es necesario sincronizar la hora del teléfono móvil con la red y la diferencia debe ser de 2 minutos como máximo. Por ejemplo, si ajustas la hora de tu teléfono móvil a un momento determinado, registras el número en ese momento. Luego, después de un tiempo, si ajusta el tiempo a donde estaba ahora, se seguirá generando el mismo conjunto de números. En cuanto a qué grupo de números se genera específicamente, lo establece el programador. Soy una persona muy inexperta y no entiendo la programación... Teóricamente, la posibilidad de duplicación es muy pequeña incluso si se generan tokens con diferentes números de serie. códigos con el mismo número, definitivamente no al mismo tiempo.

Se puede ver que, en cierto sentido, la seguridad del token aún no es tan buena como la de la tarjeta de seguridad. Si el ladrón puede conocer su número de serie, puede conocer los 6 dígitos con los que inició sesión. en un momento determinado, porque un código solo se puede usar una vez en 30 segundos. Si el pirata informático inicia sesión primero y lo elimina, no podrá volver a iniciar sesión durante 30 segundos. Puede usar este tiempo para piratear. la cuenta y cambiar la contraseña. Hoy en día, todo el hackeo de cuentas se realiza mediante software, que es mucho más rápido que hacerlo manualmente. Es difícil decir algo durante decenas de segundos.