Google Authenticator

Господа Хаброжители, сегодня перенастроил свой Gmail на двух этапную авторизацию через «Google Authenticator». По заявлению Google этот софт не требует подключения к интернет или сотовой сети для генерации пароля.
Описание работы: при запуске программы появляется сгенерированный код доступа и таймер, если таймер досчитал — код становится недействительным, а также появляется новый и таймер рестартует.
Проведенные тесты: тестировал программу в режиме «В самолете» и после рестарта телефона в вышеупомянутом режиме. Замечено что коды продолжают обновляться даже после выхода из программы.
Параметры тестов: Вход производил на ПК через «Google Chrome», код генерируется на телефоне (режим в самолете), также проверенно, что код устаревает сразу-же после окончания таймера (с точностью до скорости набора 6 цифр).

Интересует вопрос как это реализовано и какие подводные камни меня могут ожидать.

UPD: один из вариантов синхронизации по времени RFC (спасибо mifki)
  • Вопрос задан
  • 7554 просмотра
Пригласить эксперта
Ответы на вопрос 3
deleted-mifki
@deleted-mifki
По времени, очевидно, вот RFCшка tools.ietf.org/html/rfc6238
Ответ написан
Комментировать
@Arcpool Автор вопроса
Я думал об этом, но мне не понятен вот какой момент:
А что произойдет, если часы телефона и сервера рассинхронизируются?
Ответ написан
FilimoniC
@FilimoniC
Подводный камень — вы «убьете» приложение. На этот случай надо другой тип входа делать, одноразовые пароли, например.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы