Как работает защита от подмены кодов в Google Authenticator?

Защита от подмены кодов в Google Authenticator работает благодаря алгоритму TOTP (Time-based One-Time Password Algorithm). 4pda.to

Одноразовый код, генерируемый по этому алгоритму, завязан на текущее время у сервера и клиента, а также на секретный хэш. 4pda.to Сервер, управляющий учётной записью, и приложение обмениваются хэшем только один раз при добавлении аккаунта. 4pda.to Далее они никак не связываются, ведь хэш и актуальное время известны обеим сторонам. 4pda.to

Такой подход защищает от перехвата одноразовых кодов. 4pda.to Кроме того, код меняется каждые 30 секунд и действителен один раз, что усложняет задачу атакующему, даже если он подсмотрит последовательность символов. 4pda.to

Также для надёжной защиты данных в Google Authenticator можно использовать экран конфиденциальности: перед использованием приложения понадобится вводить PIN-код, графический ключ или проходить другую проверку на устройстве, например биометрическую. support.google.com