开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Mailinabox为管理面板登录添加TOTP双因素身份验证

基础概念

TOTP（Time-based One-Time Password） 是一种基于时间的一次性密码算法。它通过在服务器端生成一个基于当前时间的密码，客户端（通常是用户的手机应用）也生成一个相同的密码，用户输入这个密码进行身份验证。由于密码每30秒（或其他设定的时间间隔）就会改变一次，因此即使密码被截获，攻击者也无法在短时间内重复使用。

Mailinabox 是一个开源的邮件服务器解决方案，提供了一个简单易用的管理面板来管理邮件服务器。

相关优势

增强安全性：TOTP双因素身份验证提供了比单一密码更高的安全性，因为攻击者需要同时获取用户的密码和动态生成的OTP。
防止重放攻击：由于OTP每30秒就会改变一次，攻击者无法使用之前截获的OTP进行登录。
用户友好：大多数用户已经习惯使用手机应用（如Google Authenticator）来生成OTP。

类型

基于时间：如TOTP，密码每30秒生成一次。
基于事件：每次点击按钮或输入密码时生成一个新的OTP。
基于挑战-响应：服务器发送一个随机数，客户端使用这个随机数生成OTP。

应用场景

邮件服务器管理：如Mailinabox，保护管理面板的安全。
在线银行：防止未经授权的访问。
企业内部系统：保护敏感数据和系统。

如何添加TOTP双因素身份验证到Mailinabox管理面板

安装依赖：确保你的Mailinabox服务器上已经安装了pyotp库。如果没有安装，可以使用以下命令进行安装：
安装依赖：确保你的Mailinabox服务器上已经安装了pyotp库。如果没有安装，可以使用以下命令进行安装：
配置TOTP：编辑Mailinabox的配置文件（通常是/etc/mailinabox.conf），添加以下配置：
配置TOTP：编辑Mailinabox的配置文件（通常是/etc/mailinabox.conf），添加以下配置：
生成密钥：使用以下Python脚本生成一个密钥，并将其保存到配置文件中：
生成密钥：使用以下Python脚本生成一个密钥，并将其保存到配置文件中：
更新管理面板：重新启动Mailinabox服务以应用更改：
更新管理面板：重新启动Mailinabox服务以应用更改：
用户配置：用户需要在他们的设备上安装一个OTP生成应用（如Google Authenticator），并扫描Mailinabox提供的QR码来添加账户。

可能遇到的问题及解决方法

无法生成密钥：
- 确保pyotp库已正确安装。
- 检查配置文件权限，确保有写权限。

无法扫描QR码：
- 确保用户的设备上有可用的二维码扫描应用。
- 检查网络连接，确保能够访问生成QR码的页面。
登录失败：
- 确保用户输入的OTP是正确的，并且没有过期。
- 检查服务器时间是否同步，时间不同步可能导致OTP验证失败。

参考链接

通过以上步骤，你可以成功地为Mailinabox管理面板添加TOTP双因素身份验证，从而提高系统的安全性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

密码管理和2FA管理软件

2FA双因素认证 2FA 双因素身份验证 (2FA) 是一种身份和访问管理安全方法，是指需要经过两种形式的身份验证才能访问资源和数据。提高身份认证的安全性。...这是最早的双因素身份验证形式之一。推送通知推送双因素身份验证方法不需要密码。这种类型的 2FA 向你的手机发送信号，以批准/拒绝或接受/拒绝访问网站或应用程序以验证身份的请求。...SMS 验证 SMS（也称为短信）可用作一种双因素身份验证形式，具体方式是将短信发送到受信任的电话号码。系统会提示用户与短信交互或使用一次性代码来验证其在站点或应用上的身份。...Authy身份认证功能： OTP通过短信或语音呼叫双因素认证。在应用程序中生成TOTP。访问注册站点时触发的推送通知。...参考有什么值得推荐的密码管理软件？身份认证之双因素认证 2FA Authy与谷歌Authenticator:双因素验证器比较

1K0 1

如何在CentOS上使用双重身份验证

TOTP允许您使用一次性密码（每30秒更改一次）为SSH启用双重身份验证。通过将此方法与常规密码或公钥（或两者）相结合，您可以添加额外的安全层，从而进一步确保您的服务器得到充分保护。...一次性 - 密码仅对单个身份验证有效，从而最大限度地降低重放攻击的风险。即使您的TOTP在发送到服务器时被截获，它也会在您登录后失效。以下说明将允许您指定要为其生成密码的用户。...生成密钥： gen-oath-safe example-user totp 替换example-user为您启用双因素身份验证的用户名。totp选项指定基于时间的一次性密码，而不是基于计数器的密码。...请仔细阅读本教程中的以下部分，以获取有关如何对所有SSH登录尝试进行双重身份验证的说明。配置身份验证设置本教程中的TOTP身份验证方法使用PAM或可插入身份验证模块。...TOTP并且您希望它们都使用双因素身份验证，请为每个用户创建额外的Match User块，并复制上面显示的格式。

1.9K3 0

谷歌authenticator接入与使用

谷歌Authenticator是谷歌推出的一种双因素身份验证应用程序。它是一种为用户提供额外层次的账户保护的安全工具。...传统的认证方式通常只依赖于用户名和密码，而双因素身份验证则需要用户提供两个不同类型的验证信息，以增加账户的安全性。谷歌Authenticator通过生成动态的一次性密码来实现双因素身份验证。...简而言之,谷歌Authenticator是一种提供额外层次安全保护的双因素身份验证应用程序。它通过生成动态的一次性密码来增加账户的安全性，并在登录过程中要求用户提供额外的验证信息。...总之，谷歌Authenticator增加了双因素身份验证的安全性，提供了一种简便而有效的方式来保护您的帐户免受未经授权访问和针对性攻击的威胁。...用户登录一定触发TOTP验证 authenticator验证后有状态标记如果用户登录成功TOTP验证之前关闭或跳转,对访问其他路径需要拦截脱离页面的api直接调用需要校验登录态和TOTP验证态用户主动登出或登录态过期

4.7K2 1

如何在Ubuntu 14.04上为SSH设置多重身份验证

为了解决这个问题，在本教程中，我们将设置多因素身份验证。多重身份验证（MFA）需要多个因素才能进行身份验证或登录。这意味着不良行为者必须妥协多项内容，例如您的计算机和手机，才能进入。...不同类型的因素通常概括为：你知道的东西，比如密码或安全问题您拥有的东西，如身份验证器应用程序或安全令牌你独有东西，比如你的指纹或声音一个常见的因素是OATH-TOTP应用程序，如Google身份验证器...OATH-TOTP（开放式身份验证基于时间的一次性密码）是一种开放式协议，可生成一次性密码，通常为每30秒回收一次的6位数密码。...本文将介绍如何使用OATH-TOTP应用程序以及SSH密钥启用SSH身份验证。然后，通过SSH登录服务器将需要跨两个通道的两个因素，从而使其比单独使用密码或SSH密钥更安全。...Verification code: 从OAUTH-TOTP ap中输入验证码，然后登录服务器。您现在已为SSH启用MFA！结论与您强化和保护的任何系统一样，您将负责管理该安全性。

1.4K0 0

GitHub用户注意，网络钓鱼活动冒充CircleCI窃取凭证

9月26日消息，GitHub警告称，有网络钓鱼活动冒充CircleCI DevOps平台，瞄准GitHub用户窃取证书和双因素身份验证（2FA）代码。...点击钓鱼链接会跳转到一个类似GitHub登录页面的钓鱼网站，用户输入任何凭据都会被窃取用户输入的任何凭证。...对于启用了基于TOTP的双因素认证（2FA）的用户，钓鱼网站还会将TOTP代码实时转发给威胁行为者和GitHub，以便威胁行为者侵入账户。...如果被破坏的帐户拥有组织管理权限，攻击者可能会创建新的GitHub用户帐户，并将其添加到组织中，以方便后续访问和威胁活动。...以下是此次活动中使用的网络钓鱼域名列表: circle-ci[.com emails-circleci[.]com circle-cl[.]com email-circleci[.]com “在进行分析后，我们为受影响的用户重置了密码并删除了威胁行为者添加的凭证

1.5K1 0

为你的CVM设置SSH密钥吧！

简介认证是用于证明您有权执行某项操作的信息，例如登录到系统。认证通道是身份验证系统向用户传递因素或要求用户回复的方式。通俗的来讲，密码和安全令牌就是身份验证证明，计算机和电话是就是身份验证的通道。...· 在本教程中，我们将设置多因素身份验证来解决这一问题。多因素认证(MFA)需要多个因素才能进行身份验证或登录。这就如如同着一个糟糕的演员要想进入市场，就必须做出多方面的妥协。...不同类型的因素通常概括为：一些是你知道的，就像密码或安全问题一样。一些是你有的，类似于身份验证应用程序或安全令牌。...本文将介绍如何启用SSH身份验证，除了使用SSH密钥外，还将使用OATH-TOTP应用程序。然后，通过SSH登录到服务器需要跨两个通道的两个因素，从而使其比单独的密码或SSH密钥更安全。...sudo yum install google-authenticator 安装PAM后，我们将使用PAM附带的应用程序为您想要添加第二个因素的用户生成一个TOTP密钥。

2.8K2 0

Zabbix 7.0 LTS MFA 多因素身份验证

使用MFA，用户必须存在于Zabbix中，登录时提供Zabbix凭据同时还必须通过多因素身份验证证明自己的身份。...Zabbix TOTP多因素身份验证 1.Zabbix中"用户"→"认证"→"MFA设置"→启用多重身份验证MFA。注意：MFA功能依赖php-curl组件，如果未安装会存在错误提示。...2.添加MFA方法，选择类型：TOTP、名称：Zabbix TOTP、哈希函数：SHA-1、代码长度：6。...3.用户→ 用户组，创建新的用户组，配置组名：TOTP组、用户：Admin，多因素身份验证：默认值（如果未设置为默认值，则为"Zabbix TOTP"）。 4.注销Zabbix并使用您的凭据重新登录。...6.对于后续登录，输入账号密码登录后，输入TPOP应用程序中6位验证码，输入即可登录成功。注意：TOTP 多因素身份验证依赖于正确的系统时间，确保客户端和服务器上的时间设置正确。

2321 0

多因子类身份认证

，比如：在限定时间内用户才能登录到服务，此时间之外的所有访问尝试将被阻止或限制 2FA认证基本介绍双因子认证(Two-Factor Authentication，2FA)是一种身份验证方法，要求用户提供两个独立的身份验证因素来确认其身份...，因为攻击者需要同时获取两个因素才能成功通过身份验证 认证流程双因子身份认证的工作流程大致如下：用户发起登录或敏感操作：用户在登录网站、应用程序或进行敏感操作时触发身份验证过程用户提供第一个身份因素...用户双因子身份验证通过：如果第一因素和第二因素均验证通过，则用户的身份得到确认，可以继续访问账户或执行敏感操作 OTP技术 OTP(One-Time Password，一次性密码)技术是一种常见的身份验证方法...，多因子认证)是一种更加强化安全性的身份验证方法，要求用户在登录或进行敏感操作时提供多个独立的身份验证因素，MFA与双因子认证类似，MFA引入了额外的因素来增加账户的安全性，双因子认证也算是广义上的MFA...认证方式，MFA在双因子的认证基础之上还需要进行进一步的强化，引入新的认证因子文末小结多因子认证(MFA)是一种增强安全性的身份验证方法，要求用户提供多个独立的身份验证因素，通过结合不同类型的认证因素

7371 0

RHEL CentOS 8 SSH双因素认证

双因素认证　　双因素认证就是通过用户已知信息（用户名和密码）+用户预先未知信息二要素组合到一起实现双因素身份认证。...双因素认证是一种采用时间同步技术的系统，采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。...TOTP Time-Based One-Time Password Algorithm，基于时间同步的一次性口令，动态口令。 ? TOTP认证步骤 ① 用户开启双因素认证后，服务器生成一个密钥。...只要两者不一致，就拒绝登录。...身份验证器（本次使用Google Authenticator） Google Authenticator Microsoft Authenticator TOTP Authenticator 阿里云身份宝

1.7K2 0

动态令牌之 OTP,HOTP,TOTP 的基本原理 Python

C = (T - T0) / X; T 表示当前Unix时间戳T0一般取值为 0.X 表示时间步数，也就是说多长时间产生一个动态密码，这个时间间隔就是时间步数X，系统默认是30秒；例如: T0...不同厂家使用的时间步数不同；阿里巴巴的身份宝使用的时间步数是60秒；Google的 身份验证器的时间步数是30秒；腾讯的Token时间步数是60秒； TOTP的python代码片段： class...可以使用pyotp和expect一起实现基于google authenticator的自动登录（免去每次双认证，输入密码和动态密码）。 ...（如阿里云ECS登录，腾讯机房服务器登录等）；公司VPN登录双因素验证；网络接入radius动态密码；银行转账动态密码；网银、网络游戏的实体动态口令牌；等动态密码验证的应用场景。 ...市面上基于HOTP的产品宁盾令牌阿里巴巴的身份宝Google的 身份验证器（google-authenticator） Google基于TOTP的开源实现 https://github.com

2.3K2 0

动态令牌_创建安全令牌

2、TOTP 弱点和漏洞编辑 TOTP 代码可以像密码一样被钓鱼，但它们需要网络钓鱼者实时代理凭证，而不是及时收集它们，不限制登录尝试的实现容易受到强制执行代码的攻击。...窃取共享密钥的攻击者可以随意生成新的有效 TOTP 代码。如果攻击者破坏了大型身份验证数据库，这可能是一个特殊问题。...所有一次性基于密码的身份验证方案（包括 TOTP 和 HOTP 等）仍然容易受到会话劫持，即在用户登录后占用用户的会话。...可以使用pyotp和expect一起实现基于google authenticator的自动登录（免去每次双认证，输入密码和动态密码）。...（如阿里云ECS登录，腾讯机房服务器登录等）；公司VPN登录双因素验证；网络接入radius动态密码；银行转账动态密码；网银、网络游戏的实体动态口令牌；等动态密码验证的应用场景。

1.5K4 0

WordPress安全插件Wordfence安装激活及使用教程

本文介绍WP安全防护插件Wordfence安装激活及使用教程，Wordfence Security插件是一款全面的 WordPress 安全解决方案，可以实现登录安全，集中管理，双因素身份验证，恶意软件扫描...如果您在办公室或永久互联网连接上有一个静态 IP 地址，并且您希望将 Wordfence 配置为始终允许该 IP 地址绕过任何规则，那么您可以启用此选项。...图片防火墙设置完成之后添加右上角的保存按钮图片6、网站扫描第一次进入网站扫描会弹出向导，按照向导进行下一步即可。图片你可以点击页面中的扫描按钮进行一次新的扫描，扫描大概需要几分钟时间。...图片8、登录安全设置在Wordfence的登录安全设置中你可以设置双重身份验证，来确保网站登录的安全性。图片双因素身份验证或 2FA 可显着提高您网站的登录安全性。...Wordfence 2FA 可与许多基于 TOTP 的应用程序配合使用，例如 Google Authenticator、FreeOTP 和 Authy。在设置标签中你可以做登录安全设置。

3.1K6 0

双因素认证（2FA）原理介绍及实现

双因素认证的概念双因素认证（Two-factor authentication，简称 2FA），想要了解2FA，我们首先要知道双因素是指什么。...双因素认证的设计常用的双因素组合是密码 + 某种个人物品，比如网上银行的 U 盾。用户插上 U 盾，再输入密码，才能登录网上银行（现在几乎不再使用 U 盾了，U 盾实物见下图）。...密码 + 手机就成了最佳的双因素认证方案。很多网站也有这样的要求，在登录账户时，用户通过账号密码登录后，仍需要提供短信发送的验证码，以证明用户确实拥有该手机。...由此用短信作为补充因素的双因素认证是相当不可靠的，而我们今天要说的是 TOTP。 TOTP 介绍 TOTP 全称为"基于时间的一次性密码"（Time-based One-time Password）。...在用户登录时需要输入TOTP的动态验证码，这时手机中TOTP软件生成器就会使用这个密钥和当前时间戳去生成一个哈希，一般有效期为30秒。

8331 0

登录GitHub要求2FA了，安全且免费密保使用

背景：从 2023 年 3 月开始到 2023 年底，GitHub 将逐渐开始要求在 GitHub.com 上贡献代码的所有用户启用一种或多种形式的双因素身份验证 (2FA)。...那么何为双重身份验证双重身份验证 (2FA) 是登录网站或应用时使用的额外保护层。启用 2FA 时，必须使用您的用户名和密码登录，并提供另一种只有您知道或可以访问的身份验证形式。...配置 2FA 后，可以通过基于时间的一次性密码 (TOTP) 移动应用或短信添加安全密钥，例如 FIDO2 硬件安全密钥、Apple Touch ID 或 Windows Hello。...为确保帐户安全，强烈建议启用 2FA，不仅在 GitHub 上启用，在支持 2FA 的其他网站和应用上也要启用。您可以启用 2FA 以访问 GitHub 和 GitHub Desktop。...适配2FA笔者在7月中旬收到了GitHub官方的通知邮件，要求用户启用双因素身份验证（2FA）。「当时忙着婚礼，记在Todo中」图片图片于是我点击邮件中的点击此处开始按提示尝试开启 2FA。

1.9K0 1

身份认证之双因素认证 2FA

本文将会介绍目前很多网站常用的一种方式——双因素认证（也叫两步验证，英语：Two-factor authentication，缩写为 2FA）。...双因素认证 2FA 虽然网络世界和真实世界对于身份的表示不尽相同，但是对于身份认证的手段与经验是可以相互借鉴的。在真实世界，对用户的身份认证基本依据可以分为这三种： ?...因此，在网络世界中，为了达到更高的身份认证安全性，某些场景会将上面 3 种挑选 2 种混合使用，即双因素认证。...在这一操作中，U 盾（you have）+密码（you know）这两种因素组合在一起就构成了一个双因素认证。...目前 TOTP 验证 App 主要分为两类：“独占类”和“开放类”。所谓独占类指的是只支持自家账户登录的两步验证，比如 QQ 安全中心、Steam 验证令牌等。

2.9K2 0

GitHub：2023年底前所有用户账户需启用双因素身份验证

5月4日，代码托管平台GitHub 宣布了一项新的账户保护机制，所有上传代码的开发者及用户账户必须在2023年底前启用一种或多种形式的双因素身份验证 (2FA)。...GitHub给定的2FA提供了多种选项，包括物理安全密钥、内置于手机和笔记本电脑等设备中的虚拟安全密钥、或基于时间的一次性密码 (TOTP) 身份验证器应用程序。...尽管基于短信验证的2FA在一些国家和地区已经得到广泛应用，但GitHub仍希望用户启用安全密钥或 TOTP，在既往的攻击事件中，黑客已能够绕过或窃取短信验证信息。...微软身份安全总监 Alex Weinert在几年前就曾表示，相比账户密码，多因素身份认证（MFA）显得更加重要，根据我研究，如果使用 MFA，帐户被盗用的可能性会降低 99.9% 以上。...谷歌此前也曾透露，只需在账户中添加一个辅助电话号码，就可以阻止多达 100% 的自动机器人攻击、99% 的批量网络钓鱼攻击和 66% 的定向攻击。

8711 0

云计算安全的新挑战：零信任架构的应用

多因素身份验证（MFA） 2. 访问控制和策略 3. 安全信息和事件管理（SIEM） 4....这通常涉及多因素身份验证（MFA）和访问策略的强制执行。最小特权：用户和设备只能访问完成其工作所需的最小特权。这意味着权限应该被限制在一个最小的范围内，以减少潜在的攻击面。...多因素身份验证（MFA）多因素身份验证是零信任架构的核心组成部分。它要求用户在登录时提供多个身份验证因素，通常包括密码、生物识别特征（如指纹或面部识别）以及令牌或手机应用生成的一次性代码。...= pyotp.TOTP(secret_key) # 生成一个验证码 otp = totp.now() # 将验证码发送给用户，用户输入验证码后进行验证 2....这可以通过使用身份和访问管理（IAM）工具来实现，这些工具允许管理员为每个用户和设备定义详细的访问策略。AWS的IAM和Azure的Azure AD是一些常见的云平台上的IAM工具。

2421 0

使用腾讯云轻量服务器安装雷池结合宝塔面板为你的网站保驾护航｜技术创作特训营第一期

宝塔登录修改完服务器密码之后在服务器的详情页面选择应用管理，可以看到应用内软件信息：图片面板使用的8888端口，所以我们先前往防火墙添加8888端口，这样才可以通过端口访问宝塔。...ip]:8888/tencentcloud 在面板首页按照提示安装LNMP环境：图片安装完成环境之后添加站点，这里我们使用88端口：图片添加站点完成之后还不能直接访问，需要在防火墙添加88端口...雷池配置雷池登录访问http://[你的域名]:9443会出现如下提示：图片忽略提示，选择继续前往后会出现雷池登录页：图片这里我们需要按提示，手机先安装支持TOTP的认证软件：腾讯身份验证器...查看该目录，发现若干配置文件：图片编辑0.default.conf文件，查看后发现可疑配置并修改成其它端口：图片然后在nginx管理中重载配置后并未生效，防护站点仍然添加失败：图片...如果有同学希望为自己的服务器加一道防火墙不妨参考本文。

2.5K9 2

关于Web验证的几种方法

用户通过身份验证后，系统将为他们分配不同的角色，例如管理员、主持人等，从而为他们授予一些特殊的系统权限。接下来，我们来看一下用于用户身份验证的各种方法。...它通常用在启用双因素身份验证的应用中，在用户凭据确认后使用。要使用 OTP，必须存在一个受信任的系统。这个受信任的系统可以是经过验证的电子邮件或手机号码。现代 OTP 是无状态的。...、微软身份验证器和 FreeOTP 等 OTP 代理如何工作：注册双因素身份验证（2FA）后，服务器会生成一个随机种子值，并将该种子以唯一 QR 码的形式发送给用户用户使用其 2FA 应用程序扫描...一些基本的经验法则：对于利用服务端模板的 Web 应用程序，通过用户名和密码进行基于会话的身份验证通常是最合适的。你也可以添加 OAuth 和 OpenID。...对于 RESTful API，建议使用基于令牌的身份验证，因为它是无状态的。如果必须处理高度敏感的数据，则你可能需要将 OTP 添加到身份验证流中。最后请记住，本文的示例仅仅是简单的演示。

3.8K3 0

如何为WordPress网站添加双因素身份验证

如何为WordPress网站添加双因素身份验证 　　不管你是使用 WordPress建站， Magento 建站，在网站上线后，都不可避免的会受到各种恶意软件来登录你的网站后台，是不是有些提心吊胆呢...如果不想上述的事情发生在你的身上，那么就给你的网站增加一层保护伞吧，本文晓得博客为你讲解如何为 WordPress 站点添加双因素身份验证。什么是（两）双因素身份验证？　　...密码可能会被破解，尤其是通过暴力攻击，添加双因素身份验证有助于增加网站的安全性，而不仅仅是使用简单的密码来保护。　　（两）双因素身份验证是执行此操作的一种方法。...在此示例中，我们为站点的管理员和编辑器启用了 2FA 双因素身份验证。　　设置完成后，点击“Save Changes”保存，然后返回安装插件。您将通过二维码扫描重定向到另一个设置页面。　　...结论　　以上是怎么给 wordpress网站添加双因素身份验证的方法，您已经了解了如何使用免费的 Google 身份验证器插件为您的 WordPress 站点启用双重身份验证。

2.5K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭