阿里云首页 安全认证 相关技术圈

动态口令认证介绍

简介

动态口令 TOTP(Time based One Time Password,30 秒一变的动态口令)是市场中最通用的、经济的安全认证方式。

优势

短信验证码可以当做 OTP 的一种,但短信的成本较高。动态口令 TOTP 基于移动端 APP 实现,成本可以大幅降低:从短信的 3-4 分/条,降低至动态口令认证的 0.01 CU/次。

效果演示

安全认证服务负责了秘钥生成、口令验证的职能,并提供开放的能力供应用进行接入。

我们建议使用例如 Google Authenticator 这样的公共应用,进行动态口令的绑定和现实。此类应用可以从各大移动端应用商店进行下载。

Google Authenticator 截图参考如下:

  • 在开启 TOTP 认证场景, 一个应用的服务端集成了 SDK 以后,在账户/密码登录以后, 可以选择 TOTP 认证, 弹出 TOTP 绑定二维码, 利用 Google Authenticator 兼容的 APP 扫码以后, 就可以实现绑定。

  • 在登录的场景, 一个应用的服务端集成了 SDK 以后,登录时,要求 TOTP 认证, 弹出 TOTP 动态口令输入框,输入口令认证, 就可以实现登录。

  • 在二次认证 2FA 的场景, 一个应用的服务端集成了 SDK 以后,在进行敏感操作时,具体哪些操作需要二次认证由用户自己定义, 出 TOTP 动态口令输入框,输入口令认证,就可实现敏感操作二次认证。
    开发接入

    请前往接入概述获取操作指引,快速了解认证流程、接入流程、SDK 等内容。

    也可以直接查看 TOTP 的接入文档:

    动态口令(TOTP)接入

    认证器管理

首页 安全认证 产品简介 动态口令认证介绍