San*_*eep 1 google-authentication google-authenticator
我已经在Linux上配置了Google身份验证器,并且我的mfa正常运行,但是根据我的说法,MFA令牌应在30秒后过期,但即使在30秒后,我仍可以使用该令牌。
如果我使用令牌,则该令牌不可重复使用,但如果在30秒钟内不使用它,那么我也可以在一段时间后使用它。这正常吗?我希望我的令牌在30秒内过期,即使我使用或不使用它也是如此。有人可以帮我吗?
尽管您的时间步长可能只有30秒,但RFC指定验证服务应及时来回搜索OTP值。由于时钟的漂移,建议这样做。https://tools.ietf.org/html/rfc6238#section-6
这就是为什么大多数系统(包括Google本身)都允许使用一个先前的OTP,因此,虽然代码每30秒重新生成一次,但每个OTP仍然有效60秒。您需要检查服务器端设置
| 归档时间: |
|
| 查看次数: |
1009 次 |
| 最近记录: |