Тестирование 2FA с летним временем

Question

Я тестировал 2FA для работы с часовым поясом сервера: (UTC) Дублин, Эдинбург, Лиссабон, Лондон и часовой пояс устройства: (UTC +08: 00) Куала-Лумпур, Сингапур с текущим временем и временем. Переход на летнее время закончится 30 октября 2016 года в 2 часа ночи, и часы вернутся на 1 час.

Когда сервер автоматически настраивает часы, наше устройство все еще сможет пройти аутентификацию? Возможно ли протестировать эту возможность сейчас до окончания летнего времени 30 октября 2016 года в 2 часа ночи?

Answer 1

Да, ваше устройство должно по-прежнему иметь возможность аутентифицироваться после изменения времени перехода на летнее время. Большинство основанных на времени двухфакторных реализаций аутентификации (, например Google Authenticator) используют алгоритм TOTP, определяемый RFC 6238. В этом документе requires, что значение счетчика T быть время на основе:

... текущее время Unix (то есть, число секунд, прошедших с полуночи по Гринвичу 1 января 1970 г.) для генерации OTP.

Поскольку значение T основано на UTC метки времени, эти временные метки будут не быть затронуты местными часовыми поясами или вещами, как изменения времени Daylight Savings.

Надеюсь, это поможет!