什么是 TOTP
起因
前一段时间,github 强制要求 2FA,而且不是常规的短信或邮件,而是 TOTP。需要在手机上安装一个动态密码应用(我用的是 Microsoft Authenticator),由这个应用生成动态密码。
除了 TOTP,还有更简单的 HOTP,它们都是生成动态密码的协议。
HOTP 原理
首先介绍 HOTP,一个常规的 2FA 验证流程为:
- 使用手机 APP 扫描一个二维码,这个二维码包含一个随机密钥。
- 手机和服务器都持有该密钥,且都有一个计数器变量,初始值为 0。
- 不是生成一个密码,而是生成一串密码。“初始密钥+计数器”共同构成随机种子,也就是说,初始密钥确定了,这一串密钥序列也是确定的。
- 手机APP和服务器都可以使用初始密钥和计数器生成一串密钥,需要认证时,客户端将计数器加一,算出下一个校验码,发送给服务器。服务器也将计数器加一,算出验证码与用户的输入比较,比较一致则认证通过。
- 由于网络原因,用户输入的验证码也许没能发送给服务器,导致客户端计数器加一,服务端计数器未变。因此服务器往往会检查接下来若干个值。服务器检查后面多少个校验码,称为 look-ahead-window,通常为 4 或 5。
用户每次认证,都要在手机上增加计数器,生成新的code,发给服务器校验。只要客户端与服务器维持计数器进度相同,就可以一直验证。
如果客户端的计数器超前服务器太多,超过了 look-ahead-window 的长度,就只能重新扫描二维码,重新设置一套随机密钥和计数器。
TOTP 原理
知道了 HTOP 的工作原理,TOTP 就简单了,把计数器换成时间就可以了。每隔固定时间,客户端和服务器的计数器自动加一。一般用的是 unix 系统标准时间,每 30 秒计数器加一。
TOTP 是否真的有用
2FA 的目的是什么?仅仅靠密码登录为什么不行?
除了密码泄露,cookie 中存储的 session id 如果泄露,黑客都能实现远程登录,2FA 的目的就是防止这种情况。
如果服务器发现登陆 IP 或登陆设备 ID 发生了变更,就会要求用户换一种方式证明“我是我”。
如何证明?国内网站和 APP 一般用手机短信,这是因为国内手机号强制实名,且手机是个人物品。国外有些网站使用邮箱密码,感觉没那么可靠,更像是把拦截失败的锅甩了出去。
HOTP、TOTP 这类方法则是使用上一次成功登录的历史来认证本次登录。因为只有上一次成功登录的用户才持有正确的初始密钥和计数器,才能生成正确的本次校验码。
不存在 100% 可靠的登陆验证方法,更可靠的方法必然更麻烦。2FA 让用户使用麻烦但可靠的方式认证一次,之后便可以使用不那么可靠但方便的方式登录。