Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Funktionsweise einer Authenticator App

UselessUser / 6 Antworten / Flachansicht Nickles

Hallo Leute,

mich würde einmal interessieren, wie die Authenticator App von Google oder Microsoft technisch funktioniert.

Sie generiert auf dem lokalen Gerät einen Sicherheitscode, mit der man sich (nach entsprechender Einrichtung einer 2-stufigen Anmeldung) auf dem Server einloggen kann.

Wie kann nun der Server errechnen, ob der Sicherheitscode gültig ist bzw. von der App auf dem entsprechenden Gerät stammt?

Ist in der App schon ein Algorithmus festgelegt, der den Code nur innerhalb bestimmter Zahlenbereiche generiert oder wird vielleicht ein Master-Kennwort einbezogen?

Habe im Netz leider keine aussagekräftigen Informationen gefunden, vielleicht hat jemand einen Link ...

 

Thx, UU

Rückmeldungen über Hilfestellungen sind sehr erwünscht:1. investiere ich Zeit, um dir zu antworten und2. möchte ich auch etwas dazulernen.
bei Antwort benachrichtigen
the_mic UselessUser „Funktionsweise einer Authenticator App“
Optionen
Sie generiert auf dem lokalen Gerät einen Sicherheitscode

Nein :-) Der Code wird serverseitig generiert.

Auf Seite des Betreibers (Google, Microsoft) wird in einer Datenbank die Information abgelegt, welches Token (Sicherheitscode) zu welchem Benutzerkonto gehört.

Mehr Infos dazu gibt's z.B. da: https://developers.google.com/accounts/docs/OAuth2

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Hallo the_mic! Wie kann ich dann den Hinweis verstehen, dass ... UselessUser
Lies den Link genauer. Auf der dort verlinkten Seite ... the_mic
Hallo the_mic, dein Link leitet mich leider nur auf die ... UselessUser
Ach so! Was du meinst, ist demnach eher vergleichbar mit RSA ... the_mic
Hallo the_mic, danke für den Link, der war jetzt recht ... UselessUser