मुझे उत्सुकता है कि Google एक आईफोन ऐप पर टोकन में एक बार लॉग कैसे उत्पन्न करता है जब टोकन असाइन किए जाते हैं तो सर्वर के साथ कम्यूनिकैटिग के बिना। टोकन हर दस सेकंड में बदल जाता है। Google कैसे जानता है कि सही टोकन क्या है? मैंने डेटा अक्षम कर दिया और यह अभी भी काम करता है।क्या आप समझा सकते हैं कि Google प्रमाणीकरणकर्ता/वायरलेस टोकन कैसे काम करते हैं?
धन्यवाद
यह सेटअप के साथ-साथ एक विशेष अनुक्रम/एल्गोरिथ्म के दौरान अपने अद्वितीय कुंजी का उपयोग करता है (कि प्रमाणक कार्यक्रम का हिस्सा है (आपके मामले में, iPhone .app)) एक विशेष कुंजी उत्पन्न करने के। कुंजी-जनरेटिंग प्रक्रिया के हिस्से के रूप में, यह उस कंप्यूटर समय के साथ मेल खाने के लिए आपके आईफोन पर वर्तमान समय का भी उपयोग करता है, जिसमें से आप लॉग इन कर रहे हैं।
एक सत्यापन कोड याद रखें, वर्तमान कोड की समाप्ति के लिए प्रतीक्षा करें, और अपने कंप्यूटर पर अपने पहले से याद किए गए कोड के साथ अपने Google खाते में लॉग इन करना जारी रखें। यह अभी भी काम करेगा। 20 मिनट या उससे कुछ समय तक अपने फोन पर समय बदलने का प्रयास करें, और एक नव-जेनरेट कोड का उपयोग करें, यह काम नहीं करेगा।
यह आपके पास है, तो यह एचएसबीसी सुरक्षा डोंगल कीचेन चीज़गी (ऑनलाइन बैंकिंग के लिए) के समान काम करता है।
Google प्रमाणक गुप्त कुंजी के आधार पर ओटीपी उत्पन्न करता है। गुप्त कुंजी (बीज) 16 या 32 वर्ण अल्फान्यूमेरिक कोड है। टोकन नामांकन की प्रक्रिया में, सर्वर गुप्त कुंजी उत्पन्न करता है और इसे अपने फोन के साथ क्यूआर कोड के माध्यम से साझा करता है (या आप इसे मैन्युअल रूप से दर्ज कर सकते हैं)। उदाहरण के लिए, जब TOTP एल्गोरिदम का उपयोग किया जाता है, सर्वर और Google प्रमाणक बीज और वर्तमान समय को जानते हैं और इस जानकारी के आधार पर वे पूर्व निर्धारित अंतराल पर एक ही समय के पासवर्ड (ओटीपी) उत्पन्न करते हैं। तो मुख्य तत्व गुप्त कुंजी और समय हैं। Google प्रमाणक को किसी भी इंटरनेट कनेक्शन या मोबाइल नेटवर्क की आवश्यकता नहीं है।