Tag: google

密码学当中最安全的密码是一次性密码OTP（One Time Password），即每次使用的密码都不同。目前安全性要求比较高的系统，比如网上银行或公司vpn、财务等系统都使用了一些一次性密码方案，比较多的是RSA的token卡，它上面显示六位数字，每一分钟变化一次。YubiKey、短信验证等都算是OTP的实现。 但是这些方案都需要单独一种硬件支持。对于有大量用户的网站不太实惠，要增强安全性，还需要用户花钱买一个token卡，于是Google搞了一个”身份验证器”（Google Authentication）。Google公开算法，于是我们 就可以利用它来增加我们网站的安全性了。