兩步驗證Authy時間同步問題

Authy是我經常使用的軟件之一，一般用於Google的兩步驗證，或者是其餘基於Google兩步驗證的原理的衍生程序。好比Namesilo、印象筆記等均有使用。

先說說什麼是兩步驗證。

兩步驗證

兩步驗證其實很好理解，就在你使用用戶名和密碼以後，再進行一次身份的認證。早些年的將軍令、密保卡大多遊戲玩家是常用的，由於現代社會實在不夠安全，你的密碼可能被一些網站進行明文保存，而由於人自己的懶惰，致使你的密碼有時候能夠登陸你全部的帳號。

出於這個理由，兩步驗證是十分必要的。而又隨着智能手機的發展，兩步驗證再也不須要其餘媒介，只須要你的手機軟件。如今經常使用的軟件有Google Authenticator和Authy 。

具體設置能夠參見：https://accounts.google.com/b/0/SmsAuthInterstitial

Google Authenticator

Google Authenticator做爲Google推出的自家應用，從功能來說沒有任何問題。可是問題是，在綁定兩步驗證的時候，你的私鑰須要本身保存。也就是 那個讓你掃描的二維碼實際上是你的私鑰，一旦你更換手機，或者不當心刪了軟件，那麼一切都要從新來過。你可能會說，我能夠系統備份啊。

我只能說一句話來提醒你：iOS須要點擊加密備份才能夠把Google Authenticator完整的備份下來，Android須要用adb強行備份。由於這個緣由，咱們選擇一個能幫咱們保存私鑰，而且能在多個設備上使用的軟件。因而我找到了Authy這個軟件。

Authy

Authy經過本身構建的用戶系統把私鑰保存到本身的服務器，從而很容易實現了簡單跨設備和平臺的目標。Authy能夠用iOS的TouchID ，以及經過藍牙能夠直接將密碼發到電腦上。

可是就這麼一個精良的軟件，這兩天讓我感受到信念崩塌，一度懷疑人生，可是知道真相的時候，以爲釋然。

 

Authy時間同步

以前沒有說，兩步驗證技術是能夠進行離線驗證的，只要你的私鑰和準確的時間戳就能夠生成一個6位數的密碼。服務器經過這六位數字就可以進行驗證。自 從17號我更新了一次Authy，再以後我就沒法進行驗證，一開始也沒在乎，畢竟都是些可有可無的登錄。今天要去後臺reboot VPS ，可是發現沒法登錄。並且Authy屢次提醒我時間有錯誤，而且自動爲我同步時間。可是個人時間確實沒有任何問題，採用的是自動設置。

通過一番搜索發現V2EX（原文連接）的朋友也發現了相似問題，並且懷疑是由於「網絡問題」（這個須要你們本身想，我不方便說）。由於「網絡問 題」，軟件沒法獲取到Authy授時服務器，從而形成軟件沒法判斷真正的時間。這個bug看起來是程序員代碼問題，他沒想到鏈接不上時間服務器要採起的是 本地時間。

領導人說：「實踐是檢驗真理的惟一標準」。

因而我用了以下圖最左上角的方法，再重啓軟件。發現一切正常了。

 

 

原文連接： http://www.ijophy.com/2015/03/2fact-authy-time-sync.html