热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

TOTP标准的混乱:一个测试套件的诞生

2025-03-02
TOTP标准的混乱:一个测试套件的诞生

当前TOTP规范存在严重缺陷,Google、Apple和Yubico等主要厂商的实现方式存在细微差异,导致各种身份验证应用出现各自不同的变体。本文作者创建了一个测试套件,用于检测TOTP标准的实现是否正确,并指出规范中关于数字位数、哈希算法、时间步长、密钥长度和标签等方面的模糊之处,呼吁改进规范,避免未来出现更多问题。

(shkspr.mobi)
开发
男性危机?年轻女性收入首次超越男性
秒速3D打印:全息投影技术革新增材制造