觉得 Google Authenticator 的安全性好像有问题，

密钥是绑定的时候随机生成，然后存储在服务器和客户端。
并不会预置在什么地方。

密钥随机，不会通过网络传输的，估计就是当private key传过去，服务端用public key解，检查是不是同一时间戳？

我觉得，如果已经到了可以接触到用户的App和控制信道的程度，大概没有什么验证手段是安全的了。发短信验证码都能被窃取呢。

@aliuwr 首先 生成密钥的时候，如果是服务端生成的密钥， 不管怎么样， 最后的结果是服务端要通过网络把这密钥传给客户端，这时我HOOK网络是不是可以得到密钥的具体内容
其实 再假如客户端生成密钥， 不管怎么样， 最后 客户端也要通过网络把密钥上传给服务器， 这时我HOOK网络一样可以得到密钥的具体内容

@20150517 你可以好好了解一下这个算法先。 两边密钥得保证一样。 这个不是RSA的非对称加密。

密钥是服务器端随机生成的，客户端根据密钥生成Code（不联网）。
这个东西的目的就是解决短信验证码的到达率和延迟问题
短信验证码安全性并不比这个高（发送网关、基站、甚至SIM卡都不安全），如果可以入侵手机，连反编译都省了（不过APK里应该没有密钥，暂且当他可行吧）

我的理解是：密钥的传输只有在初始化的时候进行一次，之后都是直接验证算出来的验证码

@nilai 不是都会显示一个二维码然后我们拿手机一扫嘛，哪里过网络传了

我只想说LZ的头像让我看了很纠结

@nilai 你想的太复杂了，这个密钥是静态的。只有时间一个变量。
开启服务的时候服务器生成一个密钥，用户扫描二维码或手动输入密钥到客户端。然后服务器和客户端根据时间生成验证码，如果对上了就验证成功。

@evlos 二维码的话就更简单了。二维码的内容大概是这样子的 otpauth://totp/xxxxx@gmail.com?secret=DGH95HCHBHJH6GH7 DGH95HCHBHJH6GH7 这个就是密钥

原本只要获取一个东西（密码）就能登录变成要获取两个（密码，key）才能登陆，安全性已经大大增强了

key只在初始化的时候通过网络传输一次

当然你要考虑有心人能监听你的所有网络流量，能访问你的手机，社工出你密码，啥都防不住……

@nilai 你说的没错。不过，安全本身就是一件符合木桶定律的事情。
就算你的密码足够复杂，有 4096 个字符，但是通过 http 明文传输的话，一样会被人知道。
这个算法只是在密钥没有被泄露的前提下，提供一种便捷安全的额外认证因素。

现在短信一般通过 GSM 网络传输，淘宝上几十块就能买个监听周围所有短信的设备。
你觉得这两者相比，哪个更安全便捷？

@evlos 通过网络将密钥从服务器传输到你的浏览器。

我重新回复一下

这玩意用与两步验证，不是单独使用的，一般流程是输入密码->输入两步验证码->登陆

主要防范有人社工出你密码后试图登陆的情况

别人同时有你的密码和key的概率比只有密码的概率小很多，于是安全

@jerryjhou 我没有想得太复杂， 举个例子比如现在的什么宝令，游戏账户的手机令牌等软件， 事先接触到装有APK的手机，提取密钥（提取方法理论可行） 现在知道算法了， 时间变量这个很方便取（前面也说过了） 现在比如要转某人对应的什么游戏币，就可以通过自己写程序来生成TOKEN去验证？

@ooxxcc 这东西的概率的确要小很多， 不过我觉得我这方法至少理论上是可行的。。

@nilai 你说的那些什么理论可行都没错，但是你的前提错了。如果你能得到别人的二维码，那基本上要么是你事先控制了电脑，这种情况下讨论你这个问题没意义，要么是你直接在他扫描的时候偷偷自己也扫一下，这种情况下他要是没发现那真是有点捉急了。
至于你说的什么宝令，没错，密钥显然是本地存的，但是你都能接触到他手机干这么多事，那么基本上其余的任何方法都不是安全的，谈这个问题还是没有意义。
综上，你的大前提(能随意使用别人手机)这一条已经几乎打趴下了所有安全手段，这个前提下继续讨论意义不大。基本没有安全可谈。

https://tools.ietf.org/html/rfc6238
这项技术是有标准的，虽然没细看过，但想必应该没啥大问题

@jybox 本来就没问题，楼主的大前提错了，导致这东西看起来好像很不安全。。。