文章分类

弃如弁髦
2
朽木枯株
1
聊复尔耳
2
胡说八道
4
蟠木朽株
2

内容标签

AuthenticationBitwardenDesign WizardryGoogleHTTPInjectionKeePassOWASPPasswordSearchEngineServerlessSessionTelegramVercel架构设计简单胜于复杂
QQ 安全中心动态密钥
不得不说,有现成的技术方案不用,非要跑去魔改一个,这真是国内众多大厂的特征之一,QQ 安全中心的动态密钥就是如此。现有的 One Time Password 方案大多分为 HOTP 和 OTOP,前者基于事件,后者基于时间。在两步验证的安全策略中,大多数都是采用基于时间的 OTOP 算法。OTOP 算法一般来说都是通用的,因为都是遵循 RFC6238 来实现的。而 QQ 安全中心的算法是魔改 RF...
2020-7-30·朽木枯株