个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
26
4
我想在我的网站上使用 2fa 的谷歌验证器和 totp 算法。我有 2 个关于生成 QR 密码的问题。
我计划使用保险库来存储 secret 以更加安全,但我的问题是有没有其他方法可以每次生成 secret 而不是将其存储在某些存储设备中?
我在教程中读到我需要为每个用户使用随 secret 码并将该密码存储在数据库中以进行 otp 验证。
我的想法是将一个特定的 secret 存储在某个安全的地方,并使用每个用户的 secret 生成一个散列。例如,使用 mySecret+userId 生成哈希
这是一种安全的方式吗?
最佳答案
使用主 key 并通过 sha256 生成用户 key 是个坏主意。因为生成的 secret 和 QR 总是相同的。如果用户丢失了他的手机并且想要删除二维码并获得一个新的二维码,那是不可能的。最佳做法是生成随机 secret 并将它们存储在保险库中。
关于go - 使用一个 secret 生成 totp 与多个 secret ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56879147/
26
4
0
在设备上:如果现在生成 TOTP,它会持续到最后几秒还是四舍五入到最接近的 00? 例如,如果我在 22hr:30m:2s:33ms 生成一个 TOTP(在 UTC 中检查),它是否四舍五入为 2
我正在尝试对我的 Web 应用程序实现基于时间的一次性密码,但我遇到了一些问题。我正在使用 Google 的 Android 应用程序“Google Authenticator”对其进行测试,但我无法
如果手机时钟/日历由于某种原因关闭了很长一段时间,会发生什么情况。 TOTP(基于时间的 OTP)算法是否生成无效 token ?时区是否也在 token 正确中发挥作用,或者客户端和服务器是否都与
我想在 JSON 响应中发送我的作业要点:{要点:“”,电子邮件 :””}使用 TOTP(基于时间的一次性密码)方法的 API。有什么解决方案吗? 最佳答案 虽然你必须自己做,但如果你投入了很多时间但
totp = pyotp.TOTP("base32secret3232") totp.at(time.time(),60) print("Current OTP:", totp.now()) otp=
我正在使用 Node + Redis 进行 TOTP 验证,并试图弄清楚如何实现时钟漂移同步。我正在使用硬件设备来生成 TOTP 密码/ token ,但在验证 token 时需要考虑这些硬件设备的时
我发现每个 TOTP 实现(甚至 RedHat 的 FreeOTP)都使用 Base32 编码/解码来生成其 secret 。为什么不使用 Base64,因为 Base32 多使用大约 20% 的空间
我正在使用 notp 在我的 Node 应用程序中生成一个简单的 token : var notp = require('notp') notp.totp.gen("ciao", {}) // =>
我很难弄清楚如何使用这个库: https://github.com/aws-amplify/amplify-js/tree/master/packages/amazon-cognito-identit
当我尝试在 ubuntu 16 上安装 pgAdmin4 时遇到问题 :( 和 pip install passlib 不要帮助我。有人知道如何解决吗? from pgadmin.model
KeePassXC支持从密码管理器本身生成 TOTP。但是,许多网站往往不为其提供手动配置 key ,除非像 AWS 这样的网站很少。 是否可以从 QR 码本身导出此配置 key ?我尝试扫描二维码,
KeePassXC支持从密码管理器本身生成 TOTP。但是,许多网站往往不为其提供手动配置 key ,除非像 AWS 这样的网站很少。 是否可以从 QR 码本身导出此配置 key ?我尝试扫描二维码,
我是 Swift 自动化测试的新手。我想使用 TOTP 通过 2SV。我们是否有任何函数可以获取 key 并生成 TOTP 代码。 我有一个 python 脚本来生成 TOTP 代码。无论如何它可以在
我正在构建一个基于 TOTP/HOTP 的双因素身份验证系统。为了验证 otp,服务器和 otp 设备都必须知道共享 key 。 由于 HOTP 密码与用户密码非常相似,我认为应该应用类似的最佳实践。
我尝试将 TOTP PHP 库作为登录表单的另一种身份验证。我从 github 下载并按照安装说明进行操作如以下代码: now(); ?> 然而,我最终得到了错误消息 Warning: Unsuppo
我希望将我的网站 (C#/SQL 2008) 设置为允许使用 Google Authenticator 进行两因素身份验证。我的网站正在运行,从获取二维码到生成上一个/当前/下一个 key (我很乐意
已关闭。这个问题是 off-topic 。目前不接受答案。 想要改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 已关闭10 年前。 Improve th
我已经使用 TOTP 和 Java 中的 QR 代码实现了 2 因素身份验证,这在 Android 上运行得很好。然而,当我尝试在任何 iOS 设备上扫描二维码时,我遇到了一个非常奇怪的错误,并且到目
我正在尝试编写一个生成 6 位数字 TOTP 的 bash 代码。我写了下面的代码: ##!/bin/bash T=`date '+%Y%m%d%H%M'` K="secret" prefix="(s
我想在我的网站上使用 2fa 的谷歌验证器和 totp 算法。我有 2 个关于生成 QR 密码的问题。 我计划使用保险库来存储 secret 以更加安全,但我的问题是有没有其他方法可以每次生成 sec
我是一名优秀的程序员,十分优秀!