otp

安全开发：身份认证方案之 Google 身份验证器和基于时间的一次性密码 TOTP 算法目前很多应用都逐步采用了双因子认证或者说MFA认证方案，因此本文介绍一下背后的机制和TOTP算法原理。使用TOTP算法，只要满足两个条件：1）基于相同的密钥；2）时钟同步；只需要事先约定好密钥，TOTP算法就可以保证校验段和被校验端具有相同的输出。

一文搞懂 OTP 双因素认证GitHub 在 2023 年 3 月推出了双因素认证（two-factor authentication）简称 2FA，并且承诺所有在 GitHub 上贡献的开发者在 2023 年底前启用双因素认证。因此最近在访问 GitHub 时如果注意的话经常会看到提示让在 2023 年 10 月 12 日之前开启，否则可能影响账户的使用：