Господа Хаброжители, сегодня перенастроил свой Gmail на двух этапную авторизацию через «Google Authenticator». По заявлению Google этот софт не требует подключения к интернет или сотовой сети для генерации пароля.
Описание работы: при запуске программы появляется сгенерированный код доступа и таймер, если таймер досчитал — код становится недействительным, а также появляется новый и таймер рестартует.
Проведенные тесты: тестировал программу в режиме «В самолете» и после рестарта телефона в вышеупомянутом режиме. Замечено что коды продолжают обновляться даже после выхода из программы.
Параметры тестов: Вход производил на ПК через «Google Chrome», код генерируется на телефоне (режим в самолете), также проверенно, что код устаревает сразу-же после окончания таймера (с точностью до скорости набора 6 цифр).
Интересует вопрос как это реализовано и какие подводные камни меня могут ожидать.
UPD: один из вариантов синхронизации по времени
RFC (спасибо
mifki)
