什么是一次性密碼 OTP ？

一次性密碼（One Time Password），簡(jiǎn)稱(chēng) OTP，是只能使用一次的密碼。每次做身份認(rèn)證時(shí)都會(huì)生成一個(gè)新的密碼，在使用一次之后立即失效，不能重復(fù)使用。這種密碼只能使用一次，因此即使攻擊者能夠竊取到密碼，也無(wú)法再次使用該密碼進(jìn)行身份認(rèn)證。

一次性密碼的優(yōu)點(diǎn)

• 安全性高，一次性密碼只能使用一次，所以即使攻擊者能夠截獲密碼，也無(wú)法再次使用該密碼進(jìn)行第二次認(rèn)證。
• 易于使用，一次性密碼通常是通過(guò)短信、電子郵件或?qū)Ｓ玫纳矸蒡?yàn)證應(yīng)用程序發(fā)送給用戶(hù)的，通常是4到8位的數(shù)字、字母或數(shù)字字母組合，用戶(hù)只需要輸入收到的密碼并且很方便輸入。
• 無(wú)需記憶，與傳統(tǒng)的靜態(tài)密碼不同，用戶(hù)不需要記住一次性密碼，降低了用戶(hù)的認(rèn)知負(fù)擔(dān)，并減少了因忘記密碼而導(dǎo)致的問(wèn)題。

接下來(lái)看一下一次性密碼實(shí)現(xiàn)的幾種方式。

基于時(shí)間的一次性密碼（Time-based One-Time Password，TOTP）

密碼的有效性依賴(lài)當(dāng)前的時(shí)間，每個(gè)密碼都有一個(gè)固定的有效期，例如30秒或60秒。在這個(gè)時(shí)間窗口結(jié)束后，密碼會(huì)自動(dòng)失效，系統(tǒng)會(huì)生成一個(gè)新的密碼。

這種方法的優(yōu)點(diǎn)是不依賴(lài)于網(wǎng)絡(luò)連接，因此即使在沒(méi)有網(wǎng)絡(luò)連接的情況下，用戶(hù)也可以生成密碼。這種方法的缺點(diǎn)是對(duì)時(shí)間的同步要求較高，需要客戶(hù)端和服務(wù)器之間的時(shí)間保持精確同步，并且用戶(hù)必須在指定的時(shí)間窗口內(nèi)輸入密碼，否則密碼就會(huì)失效。

基于哈希的一次性密碼（Hash-based One-Time Password，HOTP）

密碼的生成依賴(lài)一個(gè)密鑰和一個(gè)計(jì)數(shù)器。每當(dāng)用戶(hù)請(qǐng)求一個(gè)新的密碼時(shí)，計(jì)數(shù)器就會(huì)增加，然后使用哈希函數(shù)和密鑰生成一個(gè)新的密碼。這種方法的優(yōu)點(diǎn)是不依賴(lài)時(shí)間，因此用戶(hù)可以在任何時(shí)間輸入密碼。相應(yīng)的缺點(diǎn)是如果計(jì)數(shù)器的值在服務(wù)器和用戶(hù)設(shè)備之間不同步，就可能導(dǎo)致問(wèn)題。

基于短信的一次性密碼（SMS-based One-Time Password，SOTP）

密碼需要通過(guò)短信發(fā)送給用戶(hù)，當(dāng)用戶(hù)需要進(jìn)行身份認(rèn)證時(shí)，系統(tǒng)會(huì)發(fā)送一個(gè)密碼到用戶(hù)的手機(jī)。這種方法的優(yōu)點(diǎn)是很方便直觀，相應(yīng)的缺點(diǎn)是依賴(lài)手機(jī)網(wǎng)絡(luò)，如果用戶(hù)沒(méi)有手機(jī)信號(hào)或者手機(jī)被盜，就無(wú)法接收密碼。此外，這種方法也容易受到短信劫持的攻擊。

基于電子郵件的一次性密碼（Email-based One-Time Password，EOTP）

密碼通過(guò)電子郵件發(fā)送給用戶(hù)。與基于短信的一次性密碼類(lèi)似，這種方法的優(yōu)點(diǎn)是很容易理解和使用。相應(yīng)的缺點(diǎn)是依賴(lài)電子郵件，如果用戶(hù)無(wú)法訪(fǎng)問(wèn)自己的電子郵件，就無(wú)法接收密碼。此外，這種方法也容易受到電子郵件劫持的攻擊。

理論上來(lái)說(shuō)，一次性密碼是最安全的。但目前還沒(méi)有理想的一次性密碼的實(shí)現(xiàn)方式，大多數(shù)情況下，一次性密碼的使用場(chǎng)景還是用于輔助身份認(rèn)證。

因?yàn)?TOTP 是標(biāo)準(zhǔn)化的協(xié)議并且被廣泛采用，所以有很多對(duì)應(yīng)的移動(dòng)應(yīng)用或者 web 應(yīng)用實(shí)現(xiàn)，被稱(chēng)為身份驗(yàn)證器應(yīng)用，例如 Google Authenticator、Microsoft Authenticator 等。Golang 也有很多優(yōu)秀的三方庫(kù)可以幫助我們快速實(shí)現(xiàn) TOTP 的服務(wù)端實(shí)現(xiàn)，其中比較有代表性的是 pquerna/otp 庫(kù)，接下來(lái)就使用這個(gè)庫(kù)來(lái)演示一下 TOTP 的服務(wù)端實(shí)現(xiàn)流程。

為用戶(hù)生成 TOTP Key

用戶(hù)開(kāi)啟雙因子認(rèn)證時(shí)，為用戶(hù)生成 TOTP Key，用于生成 TOTP 密碼。將這個(gè)密碼保存在數(shù)據(jù)庫(kù)或者秘鑰管理系統(tǒng)中，生成 key 的關(guān)鍵代碼如下：

key, err := totp.Generate(totp.GenerateOpts{
		Issuer:      "Github",
		AccountName: "user@example.com",
		Period:      30,
		Digits:      otp.DigitsSix,
    Algorithm: otp.AlgorithmSHA1,
	})

這幾個(gè)參數(shù)的意思如下：

• Issuer 意思是應(yīng)用名稱(chēng)，例如 Github。
• AccountName 意思要給哪個(gè)用戶(hù)生成 key。
• Period 意思是 TOTP 密碼的有效時(shí)間，也是不同 TOTP 密碼的生成時(shí)間間隔，一般為 30 秒。
• Digits 意思是生成的密碼長(zhǎng)度，一般為 6 位。
• Algorithm，用于 HMAC 簽名的算法，默認(rèn)是 SHA1。

把密鑰和密碼生成規(guī)則分享給用戶(hù)

通常是將秘鑰和密碼規(guī)則信息以二維碼的形式展示給用戶(hù)，用戶(hù)使用身份驗(yàn)證器應(yīng)用掃描二維碼保存相關(guān)信息并且生成密碼。二維碼中的內(nèi)容格式一般如下：

otpauth://totp/Github:user@example.com?algorithm=SHA1&digits=6&issuer=Github&period=30&secret=5RLOAFJOB6LRV7WOKFIMDZ5IESZ7L3JM

為用戶(hù)提供“恢復(fù)碼” Recovery Codes

生成“恢復(fù)碼” Recovery Codes （使用隨機(jī)生成的字符串即可）存儲(chǔ)到數(shù)據(jù)庫(kù)或者秘鑰管理系統(tǒng)中。當(dāng)用戶(hù)不能訪(fǎng)問(wèn)自己的 TOTP 設(shè)備（例如將 TOTP 應(yīng)用中的 TOTP 秘鑰刪除了、將 TOTP 應(yīng)用卸載了、手機(jī)丟失了等）時(shí)，就無(wú)法登錄自己的帳戶(hù)了。因?yàn)檫@種情況比較常見(jiàn)，所以很多網(wǎng)站都會(huì)給用戶(hù)提供“備份代碼”或“恢復(fù)代碼”，并且每個(gè)只能使用一次，可以臨時(shí)用來(lái)代替 TOTP 密碼。

校驗(yàn)用戶(hù)輸入的 TOTP 密碼

用戶(hù)再次登錄后，觸發(fā)雙因子認(rèn)證，要求用戶(hù)輸入 TOTP 密碼，服務(wù)端檢驗(yàn)這個(gè)密碼。校驗(yàn)的關(guān)鍵代碼如下：

// 驗(yàn)證一次性密碼
isValid := totp.Validate(passcode, key.Secret())

模擬生成密鑰、校驗(yàn)密碼的代碼

package main

import (
	"fmt"
	"time"

	"github.com/pquerna/otp"
	"github.com/pquerna/otp/totp"
)

func main() {
	// 生成密鑰
	key, err := totp.Generate(totp.GenerateOpts{
		Issuer:      "Github",
		AccountName: "user@example.com",
		Period:      30,
		Digits:      otp.DigitsSix,
		Algorithm:   otp.AlgorithmSHA1,
	})
	if err != nil {
		panic(err)
	}

	fmt.Println("Secret URL: ", key.URL())

	// 模擬生成一個(gè)一次性密碼
	now := time.Now()
	passcode, err := totp.GenerateCode(key.Secret(), now)
	if err != nil {
		panic(err)
	}

	// 驗(yàn)證一次性密碼
	valid := totp.Validate(passcode, key.Secret())
	if valid {
		fmt.Println("Valid passcode!")
	} else {
		fmt.Println("Invalid passcode!")
	}
}