换手机/手机丢失后的两步验证 (Google Authenticator)
两步验证 (Two Factor Authentication) 用于加强程序验证的安全性. 即使你的密码被别人破解, 那么没有手机, 你的帐号还是安全的. 启用两步验证需要绑定手机. 在第一次启用时候服务器会产生一个密钥, 用户通过扫描二维码把密钥保存到手机中, 如果更换手机, 则需要重新添加密钥. 服务器和手机都保存同一密钥, 这么一来, 在输入密码需要两步验证时, 用户需要输入验证程序中(例如 Google Authenticator)给定的6位数字. 大概原理就是: 6位验证码= HASH(密钥+ 当前时间戳/30秒) 6位验证码默认30秒内有效. 服务器只需要验证生成的6位验证码30秒内是否一样就知道手机是否存有同样的密钥. 如果每次都要通过手机上两步验证来输入6位验证码挺麻烦的, 所以网站一般都会提供 “请记住我30天” 或者 …