Google身み份验证器

Google身み份验证器
開發かいはつ者しゃ	Google
首くび次じ发布	2010年ねん9月がつ20日はつか，14年ねん前まえ
源みなもと代だい码库	github.com/google/google-authenticator
编程语言	Java (Android, Blackberry); Objective-C (iOS);
操作そうさ系けい统	Android, iOS, BlackBerry OS
平台ひらだい	移うつり动设备
许可协议	私有しゆう许可协议（早期そうき版本はんぽん为Apache License 2.0）

Google身み份验证器是ぜ一いち款TOTP与あずかHOTP的てき两步验证软件令れい牌ぱい（英えい语：Authenticator），此软件けん用よう于Google的てき认证服ふく务。此项服ふく务所使用しよう的てき算法さんぽう已やめ列れつ于 RFC 6238 和わ RFC 4226 中なか。^[2]

Google身み份验证器给予用よう户一个六位到八位的一いち次じ性せい密みつ码用よう于进行ぎょう登とう录Google或ある其他站点时的附加ふか验证。其同样可以给第だい三方应用生成口令，例れい如密みつ碼管理かんり員いん或ある网络硬かた盘。先さき前ぜん版本はんぽん的てきGoogle身み份验证器开放源げん代だい码，但ただし之これ后きさき的てき版本はんぽん以专有ゆう软件的てき形式けいしき公こう开。^[3]

典型てんけい使用しよう情じょう况

用よう户通常つうじょう將はた身み份验证程ほど序じょ安あん裝そう在ざい智能ちのう手しゅ机上きじょう，为了登とう录到使用しよう两步验证的てき网站或ある服ふく务上，用よう户提供用きょうよう户名和なわ密ひそか码后运行身み份验证器进行额外验证。该应用よう程ほど序じょ会かい生成せいせい六位数的一次性密码，不同ふどう网站則そく可能かのう会かい生成せいせい同どう一いち密みつ码。

为了使し身み份验证器正常せいじょう工作こうさく，安あん装そう运行之の前ぜん网站必须向むこう用よう户提供ていきょう一组共享密钥。这组密みつ钥将会かい用よう于未来みらい的てき所有しょゆう登とう入にゅう请求。

在ざい两步验证的てき保ほ护之下か，仅拥有用ゆうよう户名密みつ码已不足ふそく以黑入にゅう账户。攻おさむ击者需要じゅよう这组共ども享とおる密みつ钥或者しゃ拿到进行两步验证的てき移うつり动设备。另一种方法是进行中ちゅう间人攻おさむ击；若わか用よう户的电脑被ひ木き马侵入しんにゅう，则用户名、密みつ码及一次性密码都将被木马所捕获，随ずい后きさき攻おさむ击者即そく可か利用りよう木き马进行ぎょう登とう录、监听或ある修おさむ改あらため用よう户与网站的てき通信つうしん。

实现

谷たに歌か提供ていきょう安あん卓たく、^[4]黑くろ莓いちご和わiOS^[5]版本はんぽん的てき身み份验证器。同どう时也有ゆう第だい三さん方ぽう版本はんぽん。

Windows Phone 7.5/8/8.1/10: Microsoft Authenticator^[6] Virtual TokenFactor^[7]
Windows Mobile: Google Authenticator for Windows Mobile^[8]
Java CLI: Authenticator.jar^[9]
Java GUI: JAuth^[10] FXAuth^[11]
J2ME: gauthj2me^[12] lwuitgauthj2me^[13] Mobile-OTP （仅支持しじ中ちゅう文ぶん）^[14] totp-me^[15]
Palm OS: gauthj2me^[16]
Python: onetimepass^[17], pyotp^[18]
PHP: GoogleAuthenticator.php^[19]
Ruby: rotp,^[20] twofu^[21]
Rails: active_model_otp^[22] （第だい三さん方ぽう实现）
webOS: GAuth^[23]
Windows: gauth4win^[24] MOS Authenticator^[25] WinAuth^[26]
.NET: TwoStepsAuthenticator^[27]
HTML5: html5-google-authenticator^[28]
MeeGo/Harmattan (Nokia N9): GAuth^[29]
Sailfish OS: SGAuth,^[30] SailOTP^[31]
Apache: Google Authenticator Apache Module^[32]
PAM: Google Pluggable Authentication Module^[33] oauth-pam^[34]
Backend: LinOTP（英えい语：LinOTP）（后きさき端はし管理かんり使用しようPython实现）
Chrome/Chrome OS: Authenticator^[35]
iOS: OTP Auth^[36]

privacyIDEA 认证系けい统。

技わざ术说明あきら

服ふく务提供ていきょう商しょう为每个用户生成せいせい80位い的てき密みつ钥（然しか而RFC 4226 §4要求ようきゅう使用しよう128位い并建议使用しよう160位い密みつ钥）。^[37] 它以16位い、26位い或ある者もの32位いbase32的てき字じ符ふ串くし亦また或ある是ぜ二に维码的てき方式ほうしき提供ていきょう。客きゃく户端使用しよう此密钥生成せいせいHMAC-SHA1。经过HMAC处理过的信しん息いき可能かのう为：

自じUNIX时间（TOTP）起おこり始はじめ之の后きさき所しょ经过的てき30秒びょう周期しゅうき数すう
随ずい着ぎ每ごと个新密みつ码所增加ぞうか的てき计数（HOTP）

一段哈希值被提取出来并转换为6位い数すう密みつ码。

生成せいせい一次性密码的伪代码

  function GoogleAuthenticatorCode(string secret)
      key := base32decode(secret)
      message := floor(current Unix time / 30)
      hash := HMAC-SHA1(key, message)
      offset := last nibble of hash
      truncatedHash := hash[offset..offset+3]  //4 bytes starting at the offset
      Set the first bit of truncatedHash to zero  //remove the most significant bit
      code := truncatedHash mod 1000000
      pad code with 0 until length of code is 6
      return code

生成せいせい事件じけん性せい或ある计数性せい的てき一次性密码伪代码

  function GoogleAuthenticatorCode(string secret)
      key := base32decode(secret)
      message := counter encoded on 8 bytes
      hash := HMAC-SHA1(key, message)
      offset := last nibble of hash
      truncatedHash := hash[offset..offset+3]  //4 bytes starting at the offset
      Set the first bit of truncatedHash to zero  //remove the most significant bit
      code := truncatedHash mod 1000000
      pad code with 0 until length of code is 6
      return code

Android上じょう的てき开源情じょう况

Google身み份验证器在ざいGoogle Play商店しょうてん上うえ以私有しゆう版ばん权协议发布ぬの。Google在ざいGitHub上じょう开放了りょう其身份验证器源げん代だい码，并陈述じゅつ如下：

“此开源げん计划包含ほうがん了りょう2.21版本はんぽん的てき源みなもと代だい码。随ずい后きさき的てき版本はんぽん中ちゅう包含ほうがん了りょうGoogle特有とくゆう的てき工作こうさく流りゅう程ほど，与あずか此项目め无关。”

最後さいご一個開源的版本在2020年ねん發布はっぷ。^[38]

Android版本はんぽん的てき独立どくりつ分ぶん支ささえ之の一いち为FreeOTP^[39]，其基于Google在ざいGitHub上所かみところ开源的てき最新さいしん版本はんぽん。另外一个較不活躍的分支OTP Authenticator^[40]也在Google Play上じょう可か供きょう下か载。

參まいり見み

参考さんこう文献ぶんけん

^ Google Is Making Your Account Vastly More Secure With Two-Step Authentication - TechCrunch. TechCrunch. 2010-09-20 [2016-03-12]. （原始げんし内容ないよう存そん档于2020-12-02）.
^ GitHub - google/google-authenticator: Open source version of Google Authenticator (except the Android app). GitHub. Google. [2017-10-15]. （原始げんし内容ないよう存そん档于2021-01-26）（英えい语）. These implementations support the HMAC-Based One-time Password (HOTP) algorithm specified in RFC 4226 and the Time-based One-time Password (TOTP) algorithm specified in RFC 6238.
^ Willis, Nathan (22 January 2014)."FreeOTP multi-factor authentication （页面存そん档备份，存そん于互联网档案あん馆）". LWN.net. Retrieved 10 August 2015.
^ https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 （页面存そん档备份，存そん于互联网档案あん馆） A
^ Google Authenticator. App Store. [2017-10-15]. （原始げんし内容ないよう存そん档于2015-12-22）.
^ Authenticator. 4 April 2013 [2017-10-15]. （原始げんし内容ないよう存そん档于2019-10-17）.
^ Virtual TokenFactor. 26 February 2012 [2017-10-15]. （原始げんし内容ないよう存そん档于2013-09-08）.
^ [APP]Google Authenticator for Windows Mobile. XDA Developers. [2017-10-15]. （原始げんし内容ないよう存そん档于2019-04-19）.
^ http://blog dot jamesdotcuff dot net. [2017-10-15]. （原始げんし内容ないよう存そん档于2014-08-01）.
^ mclamp/JAuth. GitHub. [2017-10-15]. （原始げんし内容ないよう存そん档于2015-08-04）.
^ kamenitxan/FXAuth. GitHub. [2017-10-15]. （原始げんし内容ないよう存そん档于2020-09-05）.
^ gauthj2me - Google Authentification in Java Mobile, j2me - Google Project Hosting. [2017-10-15]. （原始げんし内容ないよう存そん档于2016-01-06）.
^ lwuitgauthj2me - Google Authenticator for J2ME phones - Google Project Hosting. [2017-10-15]. （原始げんし内容ないよう存そん档于2016-03-16）.
^ chunlinyao / mobile-otp — Bitbucket. [2017-10-15]. （原始げんし内容ないよう存そん档于2017-10-15）.
^ totp-me - TOTP for Java ME - Google authenticator. [2017-10-15]. （原始げんし内容ないよう存そん档于2018-01-05）.
^ gauth.prc - gauthj2me - Google Authenticator for Palm OS (converted from java) - Google Authentification in Java Mobile, j2me - Google Project Hosting. [2017-10-15]. （原始げんし内容ないよう存そん档于2016-01-06）.
^ tadeck/onetimepass. GitHub. [2017-10-15]. （原始げんし内容ないよう存そん档于2020-10-27）.
^ pyotp/pyotp. GitHub. [2017-10-15]. （原始げんし内容ないよう存そん档于2018-06-11）.
^ chregu/GoogleAuthenticator.php. GitHub. [2017-10-15]. （原始げんし内容ないよう存そん档于2020-09-29）.
^ rotp - RubyGems.org - your community gem host. [2017-10-15]. （原始げんし内容ないよう存そん档于2019-07-11）.
^ ukazap/twofu. GitHub. [2017-10-15]. （原始げんし内容ないよう存そん档于2020-09-12）.
^ heapsource/active_model_otp. GitHub. [2017-10-15]. （原始げんし内容ないよう存そん档于2020-12-05）.
^ GAuth. [2017-10-15]. （原始げんし内容ないよう存そん档于2020-10-20）.
^ gauth4win - Google Authenticator for windows - Google Project Hosting. [2017-10-15]. （原始げんし内容ないよう存そん档于2016-01-11）.
^ MOS Authenticator Home. [2017-10-15]. （原始げんし内容ないよう存そん档于2020-02-17）.
^ winauth - Windows Authenticator for Battle.net / World of Warcraft / Guild Wars 2 / Glyph / WildStar / Google / Bitcoin - Google Project Hosting. [2017-10-15]. （原始げんし内容ないよう存そん档于2015-05-17）.
^ glacasa/TwoStepsAuthenticator. GitHub. [2017-10-15]. （原始げんし内容ないよう存そん档于2020-12-05）.
^ gbraad/html5-google-authenticator. GitHub. [2017-10-15]. （原始げんし内容ないよう存そん档于2014-07-05）.
^ Techtransit. Nokia Store: Download GAuth and many other games, wallpaper, ringtones and mobile apps on your Nokia phone. [2017-10-15]. （原始げんし内容ないよう存そん档于2014-07-12）.
^ SGAuth. [2017-10-15]. （原始げんし内容ないよう存そん档于2019-07-11）.
^ SailOTP. [2017-10-15]. （原始げんし内容ないよう存そん档于2021-01-10）.
^ google-authenticator-apache-module - Apache Module for Two-Factor Authentication via Google Authenticator - Google Project Hosting. [2017-10-15]. （原始げんし内容ないよう存そん档于2015-11-19）.
^ google-authenticator - Two-step verification - Google Project Hosting. [2017-10-15]. （原始げんし内容ないよう存そん档于2015-02-10）.
^ oauth-pam - PAM for use with OAuth Websites - Google Project Hosting. [2017-10-15]. （原始げんし内容ないよう存そん档于2016-08-08）.
^ Authenticator. [2017-10-15]. （原始げんし内容ないよう存そん档于2019-10-17）.
^ OTP Auth. App Store. [2017-10-15]. （原始げんし内容ないよう存そん档于2019-04-12）.
^ https://tools.ietf.org/html/c#section-4^{[永久えいきゅう失效しっこう連結れんけつ]}
^ google/google-authenticator-android: Open source fork of the Google Authenticator Android app. GitHub. 16 May 2022.
^ FreeOTP. [2017-10-15]. （原始げんし内容ないよう存そん档于2020-11-12）.
^ kaie/otp-authenticator-android. GitHub. [2017-10-15]. （原始げんし内容ないよう存そん档于2020-11-22）.

外部がいぶ链接

Google帮助上じょう的てきGoogle身み份验证器（页面存そん档备份，存そん于互联网档案あん馆）
GitHub上うえ的てきGoogle 身み份验证器（页面存そん档备份，存そん于互联网档案あん馆）旧版きゅうばん本源ほんげん代だい码
在ざいStack Overflow上うえ使用しようPython实现的てきGoogle身み份验证器（页面存そん档备份，存そん于互联网档案あん馆）
F-Droid資源しげん庫こ上じょう的てきAndroid軟體套件Authenticator

[1] Google Is Making Your Account Vastly More Secure With Two-Step Authentication - TechCrunch. TechCrunch. 2010-09-20 [2016-03-12]. （原始げんし内容ないよう存そん档于2020-12-02）.

[2] GitHub - google/google-authenticator: Open source version of Google Authenticator (except the Android app). GitHub. Google. [2017-10-15]. （原始げんし内容ないよう存そん档于2021-01-26）（英えい语）. These implementations support the HMAC-Based One-time Password (HOTP) algorithm specified in RFC 4226 and the Time-based One-time Password (TOTP) algorithm specified in RFC 6238.

[lwn-otp-3] Willis, Nathan (22 January 2014)."FreeOTP multi-factor authentication （页面存そん档备份，存そん于互联网档案あん馆）". LWN.net. Retrieved 10 August 2015.

[4] ttps://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 （页面存そん档备份，存そん于互联网档案あん馆） A

[5] Google Authenticator. App Store. [2017-10-15]. （原始げんし内容ないよう存そん档于2015-12-22）.

[6] Authenticator. 4 April 2013 [2017-10-15]. （原始げんし内容ないよう存そん档于2019-10-17）.

[7] Virtual TokenFactor. 26 February 2012 [2017-10-15]. （原始げんし内容ないよう存そん档于2013-09-08）.

[8] [APP]Google Authenticator for Windows Mobile. XDA Developers. [2017-10-15]. （原始げんし内容ないよう存そん档于2019-04-19）.

[9] ttp://blog dot jamesdotcuff dot net. [2017-10-15]. （原始げんし内容ないよう存そん档于2014-08-01）.

[10] /JAuth. GitHub. [2017-10-15]. （原始げんし内容ないよう存そん档于2015-08-04）.

[11] txan/FXAuth. GitHub. [2017-10-15]. （原始げんし内容ないよう存そん档于2020-09-05）.

[12] uthj2me - Google Authentification in Java Mobile, j2me - Google Project Hosting. [2017-10-15]. （原始げんし内容ないよう存そん档于2016-01-06）.

[13] wuitgauthj2me - Google Authenticator for J2ME phones - Google Project Hosting. [2017-10-15]. （原始げんし内容ないよう存そん档于2016-03-16）.

[14] unlinyao / mobile-otp — Bitbucket. [2017-10-15]. （原始げんし内容ないよう存そん档于2017-10-15）.

[15] totp-me - TOTP for Java ME - Google authenticator. [2017-10-15]. （原始げんし内容ないよう存そん档于2018-01-05）.

[16] uth.prc - gauthj2me - Google Authenticator for Palm OS (converted from java) - Google Authentification in Java Mobile, j2me - Google Project Hosting. [2017-10-15]. （原始げんし内容ないよう存そん档于2016-01-06）.

[17] tadeck/onetimepass. GitHub. [2017-10-15]. （原始げんし内容ないよう存そん档于2020-10-27）.

[18] yotp/pyotp. GitHub. [2017-10-15]. （原始げんし内容ないよう存そん档于2018-06-11）.

[19] regu/GoogleAuthenticator.php. GitHub. [2017-10-15]. （原始げんし内容ないよう存そん档于2020-09-29）.

[20] rotp - RubyGems.org - your community gem host. [2017-10-15]. （原始げんし内容ないよう存そん档于2019-07-11）.

[21] ukazap/twofu. GitHub. [2017-10-15]. （原始げんし内容ないよう存そん档于2020-09-12）.

[22] source/active_model_otp. GitHub. [2017-10-15]. （原始げんし内容ないよう存そん档于2020-12-05）.

[23] GAuth. [2017-10-15]. （原始げんし内容ないよう存そん档于2020-10-20）.

[24] uth4win - Google Authenticator for windows - Google Project Hosting. [2017-10-15]. （原始げんし内容ないよう存そん档于2016-01-11）.

[25] MOS Authenticator Home. [2017-10-15]. （原始げんし内容ないよう存そん档于2020-02-17）.

[26] winauth - Windows Authenticator for Battle.net / World of Warcraft / Guild Wars 2 / Glyph / WildStar / Google / Bitcoin - Google Project Hosting. [2017-10-15]. （原始げんし内容ないよう存そん档于2015-05-17）.

[27] sa/TwoStepsAuthenticator. GitHub. [2017-10-15]. （原始げんし内容ないよう存そん档于2020-12-05）.

[28] raad/html5-google-authenticator. GitHub. [2017-10-15]. （原始げんし内容ないよう存そん档于2014-07-05）.

[29] Techtransit. Nokia Store: Download GAuth and many other games, wallpaper, ringtones and mobile apps on your Nokia phone. [2017-10-15]. （原始げんし内容ないよう存そん档于2014-07-12）.

[30] SGAuth. [2017-10-15]. （原始げんし内容ないよう存そん档于2019-07-11）.

[31] SailOTP. [2017-10-15]. （原始げんし内容ないよう存そん档于2021-01-10）.

[32] -authenticator-apache-module - Apache Module for Two-Factor Authentication via Google Authenticator - Google Project Hosting. [2017-10-15]. （原始げんし内容ないよう存そん档于2015-11-19）.

[code.google.com-33] -authenticator - Two-step verification - Google Project Hosting. [2017-10-15]. （原始げんし内容ないよう存そん档于2015-02-10）.

[34] uth-pam - PAM for use with OAuth Websites - Google Project Hosting. [2017-10-15]. （原始げんし内容ないよう存そん档于2016-08-08）.

[35] Authenticator. [2017-10-15]. （原始げんし内容ないよう存そん档于2019-10-17）.

[36] OTP Auth. App Store. [2017-10-15]. （原始げんし内容ないよう存そん档于2019-04-12）.

[37] ttps://tools.ietf.org/html/c#section-4^{[永久えいきゅう失效しっこう連結れんけつ]}

[github-android-38] /google-authenticator-android: Open source fork of the Google Authenticator Android app. GitHub. 16 May 2022.

[39] FreeOTP. [2017-10-15]. （原始げんし内容ないよう存そん档于2020-11-12）.

[40] /otp-authenticator-android. GitHub. [2017-10-15]. （原始げんし内容ないよう存そん档于2020-11-22）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]

[36]

[37]

[38]

[39]

[40]