Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Funktionsweise einer Authenticator App

UselessUser / 6 Antworten / Flachansicht Nickles

Hallo Leute,

mich würde einmal interessieren, wie die Authenticator App von Google oder Microsoft technisch funktioniert.

Sie generiert auf dem lokalen Gerät einen Sicherheitscode, mit der man sich (nach entsprechender Einrichtung einer 2-stufigen Anmeldung) auf dem Server einloggen kann.

Wie kann nun der Server errechnen, ob der Sicherheitscode gültig ist bzw. von der App auf dem entsprechenden Gerät stammt?

Ist in der App schon ein Algorithmus festgelegt, der den Code nur innerhalb bestimmter Zahlenbereiche generiert oder wird vielleicht ein Master-Kennwort einbezogen?

Habe im Netz leider keine aussagekräftigen Informationen gefunden, vielleicht hat jemand einen Link ...

 

Thx, UU

Rückmeldungen über Hilfestellungen sind sehr erwünscht:1. investiere ich Zeit, um dir zu antworten und2. möchte ich auch etwas dazulernen.
bei Antwort benachrichtigen
Nein :- Der Code wird serverseitig generiert. Auf Seite des ... the_mic
Hallo the_mic! Wie kann ich dann den Hinweis verstehen, dass ... UselessUser
Lies den Link genauer. Auf der dort verlinkten Seite ... the_mic
Hallo the_mic, dein Link leitet mich leider nur auf die ... UselessUser
the_mic UselessUser „Hallo the_mic, dein Link leitet mich leider nur auf die ...“
Optionen

Ach so! Was du meinst, ist demnach eher vergleichbar mit RSA SecurID Token: http://de.wikipedia.org/wiki/SecurID

Diese Codes werden u.a. anhand einer Seriennummer des Tokengenerators sowie der aktuellen Zeit berechnet, daher sind sie nur während kurzer Zeit gültig.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Hallo the_mic, danke für den Link, der war jetzt recht ... UselessUser