Google身份验证器

Google身份验证器是一款TOTP与HOTP的两步验证软件令牌（英语：Authenticator），此软件用于Google的认证服务。此项服务所使用的算法已列于 RFC 6238 和 RFC 4226 中。^[2]

Google身份验证器

开发者	Google
首次发布	2010年9月20日，​14年前​（2010-09-20）[1]
源代码库	github.com/google/google-authenticator
编程语言	Java (Android, Blackberry) Objective-C (iOS)
操作系统	Android, iOS, BlackBerry OS
平台	移动设备
许可协议	私有许可协议（早期版本为Apache License 2.0）

Google身份验证器给予用户一个六位到八位的一次性密码用于进行登录Google或其他站点时的附加验证。其同样可以给第三方应用生成口令，例如密码管理员或网络硬盘。先前版本的Google身份验证器开放源代码，但之后的版本以专有软件的形式公开。^[3]

典型使用情况

旧标志

用户通常将身份验证程序安装在智能手机上，为了登录到使用两步验证的网站或服务上，用户提供用户名和密码后运行身份验证器进行额外验证。 该应用程序会生成六位数的一次性密码，不同网站则可能会生成同一密码。

为了使身份验证器正常工作，安装运行之前网站必须向用户提供一组共享密钥。这组密钥将会用于未来的所有登录请求。

在两步验证的保护之下，仅拥有用户名密码已不足以黑入账户。攻击者需要这组共享密钥或者拿到进行两步验证的移动设备。另一种方法是进行中间人攻击；若用户的电脑被木马侵入，则用户名、密码及一次性密码都将被木马所捕获，随后攻击者即可利用木马进行登录、监听或修改用户与网站的通信。

实现

谷歌提供安卓、^[4]黑莓和iOS^[5]版本的身份验证器。同时也有第三方版本。

• Windows Phone 7.5/8/8.1/10: Microsoft Authenticator^[6] Virtual TokenFactor^[7]
• Windows Mobile: Google Authenticator for Windows Mobile^[8]
• Java CLI: Authenticator.jar^[9]
• Java GUI: JAuth^[10] FXAuth^[11]
• J2ME: gauthj2me^[12] lwuitgauthj2me^[13] Mobile-OTP （仅支持中文）^[14] totp-me^[15]
• Palm OS: gauthj2me^[16]
• Python: onetimepass^[17], pyotp^[18]
• PHP: GoogleAuthenticator.php^[19]
• Ruby: rotp,^[20] twofu^[21]
• Rails: active_model_otp^[22] （第三方实现）
• webOS: GAuth^[23]
• Windows: gauth4win^[24] MOS Authenticator^[25] WinAuth^[26]
• .NET: TwoStepsAuthenticator^[27]
• HTML5: html5-google-authenticator^[28]
• MeeGo/Harmattan (Nokia N9): GAuth^[29]
• Sailfish OS: SGAuth,^[30] SailOTP^[31]
• Apache: Google Authenticator Apache Module^[32]
• PAM: Google Pluggable Authentication Module^[33] oauth-pam^[34]
• Backend: LinOTP（英语：LinOTP） （后端管理使用Python实现）
• Chrome/Chrome OS: Authenticator^[35]
• iOS: OTP Auth^[36]

• privacyIDEA 认证系统。

技术说明

服务提供商为每个用户生成80位的密钥（然而RFC 4226 §4要求使用128位并建议使用160位密钥）。^[37] 它以16位、26位或者32位base32的字符串亦或是二维码的方式提供。客户端使用此密钥生成HMAC-SHA1。经过HMAC处理过的信息可能为：

• 自UNIX时间（TOTP）起始之后所经过的30秒周期数
• 随着每个新密码所增加的计数（HOTP）

一段哈希值被提取出来并转换为6位数密码。

生成一次性密码的伪代码

  function GoogleAuthenticatorCode(string secret)
      key := base32decode(secret)
      message := floor(current Unix time / 30)
      hash := HMAC-SHA1(key, message)
      offset := last nibble of hash
      truncatedHash := hash[offset..offset+3]  //4 bytes starting at the offset
      Set the first bit of truncatedHash to zero  //remove the most significant bit
      code := truncatedHash mod 1000000
      pad code with 0 until length of code is 6
      return code

生成事件性或计数性的一次性密码伪代码

  function GoogleAuthenticatorCode(string secret)
      key := base32decode(secret)
      message := counter encoded on 8 bytes
      hash := HMAC-SHA1(key, message)
      offset := last nibble of hash
      truncatedHash := hash[offset..offset+3]  //4 bytes starting at the offset
      Set the first bit of truncatedHash to zero  //remove the most significant bit
      code := truncatedHash mod 1000000
      pad code with 0 until length of code is 6
      return code

Android上的开源情况

Google身份验证器在Google Play商店上以私有著作权协议发布。Google在GitHub上开放了其身份验证器源代码，并陈述如下：

“此开源计划包含了2.21版本的源代码。随后的版本中包含了Google特有的工作流程，与此项目无关。”

最后一个开源的版本在2020年发布。^[38]

Android版本的独立分支之一为FreeOTP^[39]，其基于Google在GitHub上所开源的最新版本。另外一个较不活跃的分支OTP Authenticator^[40]也在Google Play上可供下载。

参见

• 多重要素验证
• 基于HMAC的一次性密码算法
• FreeOTP
• 一次性密码应用程序的比较（英语：Comparison of OTP applications）