1回答
即使我们使用相同的应用程序生成像google authenticator应用程序那样的动态口令,两个设备之间的基于时间的动态口令如何不同
one-time-password
我对双向身份验证是如何工作的有一些简单的疑问。我已经尝试了谷歌双向认证我的gmail帐户。OTP是由Google authenticator应用程序生成的。我的疑问是,这个应用程序如何在不同的设备上生成不同的动态口令,甚至是使用相同应用程序的用户。
浏览 1提问于2016-09-08得票数 0
2回答
基于Google Authenticator计数器的OTP
security、google-authenticator
嗨,我正在使用基于HOTPAlgorithm的动态口令计数器,如下所示。当我尝试使用谷歌验证器应用程序生成代码时,输入与我的服务器相同的密钥,它产生的代码与我的实际服务器端代码不同,这是由algorithm.Please帮助生成的。100, 1000, 10000, 100000, 1000000, 10000000, 100000000 };
* This method generates an OTP<
浏览 35提问于2016-08-09得票数 0
回答已采纳
3回答
对我的邮件中收到的OTP进行TOTP身份验证
email、authentication、one-time-password
随着我的广泛研究,我可以发现所有的论文都显示了移动设备身份验证(Google Authenticator等),我的应用程序在任何情况下都没有使用移动设备,只是简单的OTP身份验证(通过用户邮件id接收)动态口令生成函数如下: OTP.generate("“+ key,"”+ System.currentTimeMillis(),6,"totp")
浏览 4提问于2016-04-07得票数 1
2回答
如何使用php创建google双因素认证?
php、two-factor-authentication、google-authenticator
我想在我的PHP项目中使用Google 2FA。用户需要在登录时输入6位2fa代码。
你能给我一些关于走哪一个方向的建议吗?
浏览 0提问于2017-02-17得票数 9
回答已采纳
1回答
在SSH连接中添加OTP是否具有安全优势?
ssh、multi-factor、totp
在现有的基于公钥的SSH连接上启用TOTP (google-authenticator PAM插件)是否有任何明显的改进?
将基于TOTP的SSH双因素auth启用到堡垒服务器中是否有安全意义?我知道OTP对web应用程序有什么好处,但是SSH呢?是否有使用OTP的基础设施安全的现有示例可供我参考?
浏览 0提问于2019-05-11得票数 2
1回答
pass-otp中的OTP
passwords、one-time-password、totp
当我使用pass时,我有一个问题:带有pass-otp插件的标准unix密码管理器。我还在Google Authenticator中生成OTP,有时生成的代码不同,即使输入(secret)和算法是相同的。因为它也是基于时间的,所以我同步了两个设备(Linux PC和Android phone)。但是,我仍然得到不同的代码。你知道为什么吗?
浏览 18提问于2020-06-15得票数 0
2回答
你能解释一下google验证器/无线令牌是如何工作的吗?
authentication、token
我一直很好奇,谷歌是如何在iPhone应用程序上生成一次性登录令牌的,而不会在分配令牌时与服务器进行通信。令牌每十秒更改一次。google如何知道正确的令牌是什么?我禁用了数据,但它仍然有效。
谢谢
浏览 7提问于2011-03-04得票数 22
回答已采纳
2回答
totp生成器TypeError: JsSHA不是构造函数
javascript、node.js、reactjs
我试图建立一个totp生成器(就像谷歌的基于时间的验证器)使用react框架我使用这个模块totp生成器来计算我的令牌,但似乎不能让它工作,当我导入totp 我有使用ESM和CJS导入展位,但不工作
浏览 0提问于2021-06-07得票数 1
2回答
PyOTP生成的代码与Google Authenticator生成的代码不匹配
python、google-authenticator
我想在Python中实现Google Authenticator生成的2FA代码
Google Play上的Google Authenticator应用程序为所需的服务生成两步验证。我已经在我的谷歌账户上设置了2FA,他们以"bsnz bwpn tji6 flto 5enn 6vd4 wji7 aaaa“的形式向我提供了密码,并注明”空格无关紧要“。在Google Authenti
浏览 17提问于2019-11-07得票数 4
1回答
基于计数器的OTP可以立即在多个服务中重用吗?
identification、fido
我正在阅读有关基于硬件的2FA的文章,并想知道基于计数器的OTP是由例如Yubikey生成的。我已经读过,在这种情况下,按下按钮就会生成一个由公钥、计数器和OTP组成的字符串。服务使用公钥和计数器验证OTP,并确保计数器高于在该服务中使用该公钥的以前使用的计数器。
但是,不同的</em
浏览 0提问于2017-01-09得票数 0
回答已采纳
1回答
基于google认证的2FA认证
google-api、google-authenticator
我想用2FA创建我的应用程序,我看到google有身份验证器,它允许其他应用程序或网站获得身份验证代码,所以我想知道如何使用Google身份验证应用程序在我的网站上验证用户?
浏览 8提问于2016-08-31得票数 0
1回答
我刚刚创建了一个名为ionic3-star-rating的包。当我运行命令npm publish时,它会出现一个错误:“这个包要求发布者启用TFA并提供一个OTP来发布”。我不得不创建另一个包来发布我的最新更改。
浏览 1提问于2018-08-30得票数 3
2回答
如何用一个密码创建引脚(也就是Google2-Factor-Auth)
algorithm、authentication、passwords
也许你们中的一些人知道Google的2因素认证;首先,Google生成一个固定的密码(例如。"abcd")如果您登录,您需要一个引脚,一个应用程序可以生成,或者您可以使用10个预设的引脚之一。有趣的是,您不必使用一个引脚,应用程序生成一个随机的不使用网络访问。谢谢,马克
浏览 3提问于2011-06-13得票数 1
回答已采纳
1回答
检查两次或更多设备时错误获取OTP
google-authenticator
为什么Google Authenticator在扫描相同的二维码时会得到不同的OTP?我检查了两个设备,得到了相同的(正确的) OTP,但是来自不同的时区(国家),我得到了错误的OTP。
浏览 4提问于2020-06-24得票数 0
3回答
是否仍有Microsoft Authenticator开发API?我怎么使用它?
c#、asp.net、authentication、multi-factor-authentication
我不知道我是否应该在这里问这个问题,也不知道我是否使用了正确的标签,但是...我需要将2FA添加到我正在开发的系统中,当我在寻找2FA的最佳可用选项时,我们考虑添加对Microsoft Authenticator的支持(我们喜欢Authy、Google Authenticator等,但我们倾向于在这里更喜欢Microsoft解决方案)。它似乎曾经有一种方式将微软的2FA添加到我们的网站上,但现在有没有办法在2019年做到这一点?如果是
浏览 117提问于2019-09-03得票数 2
回答已采纳
1回答
两步认证,它是如何工作的?
security、authentication、cryptography、ruby-on-rails-4
我理解它的原理,<=服务器:生成密码并通过短信/电子邮件发送给客户端<=服务器:对客户端进行正常身份验证
现在我想知道的是,在基于web的应用程序(如rails )中,PIN需要在每一点上都被保密,所以当从用户名/密码部分重定向到PIN部分时,我需要保持PIN代码的机密性,同时将它传递到系统的下一部分( PIN部分)。通过临时将PIN与用户ID一起存储在数据库中,这是唯一合适的</e
浏览 1提问于2013-11-28得票数 1
回答已采纳
1回答
2FA与Ubuntu 18.04
18.04、two-factor-authentication
我在Ubuntu18.04.4LTS上使用了2FA和Google身份验证。我将auth required pam_google_authenticator.so nullok添加到/etc/pam.d/common-session中,并正确设置了Google。当恢复到睡眠模式后的会话时,2FA工作得很好。然而,当我关闭我的计算机并再次启动,2FA没有提示,我只被要求输入我的主密码。你知道为什么吗?
浏览 0提问于2020-02-07得票数 3
回答已采纳
1回答
如何使用ssh服务器与PAM,但不允许密码auth?
ssh、debian、pam
服务器:PasswordAuthentication no但是在这个设置中,您不能使用PAM,因为我计划在Google身份验证器(OTP一次性密码)中使用2 Factor Auth,我需要PAM。那么如何配置一个新的debian jessie ssh deamon,如果我想用普通密码阻止登录,但仍然允许使用PAM。
也许确切的问题是如何配置pam以不允许密码?有关PAM身份验证禁用基于PAM的
浏览 0提问于2016-06-09得票数 18
回答已采纳
2回答
在同一局域网macOS上绕过SSH 2因素认证的帮助
ssh、sshd、macos、2-factor-authentication
由于我需要使用几个不同的应用程序,所以当SSH连接来自同一个网络时,我需要能够绕过Google的2要素身份验证pam.d模块。try_first_passauth required pam_google_authenticator.so我不知道我是否在配置中遗漏了什么,或者它是否与我正在使用的macOS有关,或者我的ssh
浏览 0提问于2020-10-01得票数 1
回答已采纳
1回答
是否符合KeyCloak标准?
keycloak、fips
我们将在我们的一个企业解决方案中使用KeyCloak。我想了解KeyCloak是否完全符合FIPS140-2,因为我们有合规性需求。我在网上能找到的关于这方面的信息非常有限。例如:
如果这是一个错误的地方提出这个问题,请建议正确的地方,如果有的话。提前感谢!
浏览 5提问于2019-04-16得票数 1
云服务器
对象存储
ICP备案
云点播
语音识别
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号