0

如果我混合了一堆OTP,并且如果我知道它们的所有生成种子(OPT URI),我可以按源 URI 分组吗?

我有一个用例,我需要系统对其传递的数据关系 100% 视而不见。例如:用户从他们的智能手机而不是他们的登录名输入 OTPs 应该变得非常难以识别一个用户的条目。随着具有 OPT 种子的系统的数据导出,是否可以重新建立条目的所有权?

4

1 回答 1

2

这是可能的,但具有很大的复杂性。您需要为您拥有的所有种子生成代码,然后查找是否有任何匹配项。

此外,有机会在某个时刻收到不同种子的相同代码。为了避免这个问题,您可以向用户询问几个连续的代码,这大大降低了代码匹配的可能性。

于 2017-04-13T14:56:41.753 回答