夏時間の2FAテスト

Question

私は2FAをテストして、サーバータイムゾーン（UTC）、ダブリン、エジンバラ、リスボン、ロンドン、デバイスタイムゾーン：（UTC +08：00）現在の日時のシンガポールクアラルンプールでテストしました。夏時間は2016年10月30日午前2時に終了し、時計は1時間後に戻ります。

サーバーが時計を自動調整すると、デバイスは引き続き認証できますか？ 2016年10月30日午前2時に夏時間の終了前にこの機能をテストすることは可能ですか？

Answer 1

はい、デバイスは夏時間の変更後も認証を受けることができます。ほとんどの時間ベースの2要素認証の実装（、たとえば Google Authenticator）は、RFC 6238で定義されたTOTPアルゴリズムを使用します。 Tカウンタ値が時間ベースでこのRFC requires：

...現在のUnix時間（すなわち、1970年1月1日の真夜中のUTCからの経過秒数）OTP生成のため。

T値はUTCタイムスタンプに基づいているので、それらのタイムスタンプはは、ローカルタイムゾーンまたは夏時間の変更のようなものによってによって影響されることはありません。

希望すると便利です。