¿Todas las aplicaciones de autenticación utilizan el mismo algoritmo?

3

He probado algunas aplicaciones de autenticación (Google, Microsoft, Authy, Lastpass, ...) y todas esas aplicaciones generan las mismas contraseñas de una sola vez al mismo tiempo.

Por lo tanto, estas aplicaciones utilizan el mismo algoritmo, que es un algoritmo genérico, no un algoritmo de desarrollador de aplicaciones. Estoy en lo correcto?

    
pregunta mongkonsrisin 22.09.2018 - 08:54
fuente

2 respuestas

7
  

estas aplicaciones utilizan el mismo algoritmo, que es un algoritmo genérico, no un algoritmo de desarrollador de aplicaciones. Estoy en lo correcto?

Sí.

Hay dos protocolos de uso común para las aplicaciones de autenticación:

  • HOTP (contraseña de un solo uso basada en HMAC), que se especifica en RFC 4226
  • TOTP (contraseña única basada en el tiempo), que se especifica en RFC 6238

Los algoritmos para los dos protocolos se especifican en estándares abiertos, así que sí, todas las implementaciones de los mismos son compatibles.

    
respondido por el Lie Ryan 22.09.2018 - 16:27
fuente
0

Todas las aplicaciones que enumeraste comparten un algoritmo. Esto les permite ser compatibles y en gran medida intercambiables.

Sin embargo, hay otros esquemas que parecen casi idénticos desde el punto de vista del usuario pero no usan el mismo algoritmo. Por ejemplo, RSA Authenticate utiliza un algoritmo propietario que es un tipo de TOTP, pero no es compatible con RFC 6238.

    
respondido por el TBridges42 25.09.2018 - 04:05
fuente

Lea otras preguntas en las etiquetas