最近意外找到了一款用起來解決之前一大痛點的OTP app,來記錄分享一下。
什麼是 OTP?
一次性密碼 (OTP)
OTP(One Time Password) 是一種用來實現 兩步驟驗證登入的一次性密碼。
通常以數字形式產生,長度為 6 到 8 個字元。
通常有 TOTP 和 HOTP 兩種
HOTP
全稱為HMAC-based One-time Password,是一種基於計數器的OTP。
根據計數器和一個秘密金鑰來生成 OTP,計數器會在每次生成新的 OTP 時遞增。
適合場景:需要長期有效性,並且不需要經常更換的情況。例如,用戶在登錄銀行帳戶或安全系統時
TOTP
全稱為Time-Based One-Time Password,可以當作是用時間作為計數器的OTP。
TOTP 生成的一次性密碼是基於時間的,密碼在不同時間段會不斷變化。
適合用於需要定期更換密碼,並且需要短暫有效性的情況。例如,用戶登錄社群媒體時。
OTP管理工具
一般來說,許多不同的平台都會提供自己的 OTP 管理工具,例如
- Google Authenticator:由 Google 提供
- Microsoft Authenticator:由微軟提供
- Duo Security: 由 Cisco 提供
- Secure SignIn:由 Synology 提供
基本上在挑選的時候,確認不要用到來路不明的工具,然後功能符合自己的需求就沒問題了。
我為什麼使用 OTP Auth?
最大的原因:==它提供了Apple Watch==的應用
一般情況下輸入OTP的步驟
- 拿出手機
- 解鎖畫面
- 有時候FaceID不準確還要手動輸入密碼
- 找到OTP應用
- 因為不是最常用的app,通常也會放在滿裡面的位置
- 開啟應用並找到對應的帳號
- 很多app沒有提供資料夾功能,所以當帳號多了以後又要滑很久
- 取得OTP數字
通常大概需要花費5個步驟左右,大概20秒的時間,過程中還很容易被其他資訊給干擾到專注程度。
雖然好像20秒看起來不長,但因為大多數的TOTP應用都是以30秒為單位進行更新,很容易因此做到一半結果發現數字更新了又要重新輸入。
在Apple Watch上使用OTP Auth
- 舉起手,開啟應用程式
- 通常待在手上已經是解鎖的,所以不用另外解鎖
- 手錶的應用清單少很多,通常很快可以找到
- 選擇資料夾並開啟
- 找到對應的應用,取得OTP數字
這樣大概3個步驟左右,通常5~8秒就可以完成,而且還不容易被干擾到。