farMFA 概念 通常使用OATH的TOTP标准来实现多因素身份验证。 密钥在激活时被共享,并由用户(通常存储在诸如Authenticator之类的应用程序中)和认证服务器存储。 登录后,用户在提供凭据后将输入一次性密码。 该密码是通过将TOTP算法应用于秘密密钥和当前时间而生成的。 服务器将生成相同的密码,如果密码匹配,用户将可以通过。 密钥永远不会再由用户或服务器共享。 顾名思义,生成的一次性密码只能使用一次(或更准确地说,在大约30秒到90秒的时间范围内,具体取决于服务器的实现方式)。 farMFA在企业环境中起作用,在这种环境中,应将某些帐户的访问限制在非常特殊的情况下(例