Mailinabox为管理面板登录添加TOTP双因素身份验证
基础概念
TOTP(Time-based One-Time Password) 是一种基于时间的一次性密码算法。它通过在服务器端生成一个基于当前时间的密码,客户端(通常是用户的手机应用)也生成一个相同的密码,用户输入这个密码进行身份验证。由于密码每30秒(或其他设定的时间间隔)就会改变一次,因此即使密码被截获,攻击者也无法在短时间内重复使用。
Mailinabox 是一个开源的邮件服务器解决方案,提供了一个简单易用的管理面板来管理邮件服务器。
相关优势
- 增强安全性:TOTP双因素身份验证提供了比单一密码更高的安全性,因为攻击者需要同时获取用户的密码和动态生成的OTP。
- 防止重放攻击:由于OTP每30秒就会改变一次,攻击者无法使用之前截获的OTP进行登录。
- 用户友好:大多数用户已经习惯使用手机应用(如Google Authenticator)来生成OTP。
类型
- 基于时间:如TOTP,密码每30秒生成一次。
- 基于事件:每次点击按钮或输入密码时生成一个新的OTP。
- 基于挑战-响应:服务器发送一个随机数,客户端使用这个随机数生成OTP。
应用场景
- 邮件服务器管理:如Mailinabox,保护管理面板的安全。
- 在线银行:防止未经授权的访问。
- 企业内部系统:保护敏感数据和系统。
如何添加TOTP双因素身份验证到Mailinabox管理面板
- 安装依赖:
确保你的Mailinabox服务器上已经安装了
pyotp库。如果没有安装,可以使用以下命令进行安装: - 安装依赖:
确保你的Mailinabox服务器上已经安装了
pyotp库。如果没有安装,可以使用以下命令进行安装: - 配置TOTP:
编辑Mailinabox的配置文件(通常是
/etc/mailinabox.conf),添加以下配置: - 配置TOTP:
编辑Mailinabox的配置文件(通常是
/etc/mailinabox.conf),添加以下配置: - 生成密钥: 使用以下Python脚本生成一个密钥,并将其保存到配置文件中:
- 生成密钥: 使用以下Python脚本生成一个密钥,并将其保存到配置文件中:
- 更新管理面板: 重新启动Mailinabox服务以应用更改:
- 更新管理面板: 重新启动Mailinabox服务以应用更改:
- 用户配置: 用户需要在他们的设备上安装一个OTP生成应用(如Google Authenticator),并扫描Mailinabox提供的QR码来添加账户。
可能遇到的问题及解决方法
- 无法生成密钥:
- 确保
pyotp库已正确安装。 - 检查配置文件权限,确保有写权限。
- 确保
- 无法扫描QR码:
- 确保用户的设备上有可用的二维码扫描应用。
- 检查网络连接,确保能够访问生成QR码的页面。
- 登录失败:
- 确保用户输入的OTP是正确的,并且没有过期。
- 检查服务器时间是否同步,时间不同步可能导致OTP验证失败。
参考链接
通过以上步骤,你可以成功地为Mailinabox管理面板添加TOTP双因素身份验证,从而提高系统的安全性。
相关·内容
我正在尝试添加2FA到mailinabox管理面板登录。我正在关注他们的documentation,但我找不到那个部分的解释。从他们的项目代码库中,我可以看到合并后的PR实现了2FA。有人,请告诉我一个教程或资源,我可以用来实现2FA到管理面板登录到mailinabox?
浏览 15提问于2020-11-09得票数 2
回答已采纳
我已经启用了模块双因素身份验证和TFA基本插件。我使用TOTP作为我的验证插件。我已经在我的移动设备上下载了Google Authentication应用程序。我已经成功地在我的管理员帐户上完成了TOTP身份验证。但是,我需要创建几个经过身份验证用户帐户。如何设置这些帐户,以便它们可以进行TOTP身份验证?目前,如果我为他们创建用户/密码,然后转到安全,我会看到TOTP<
浏览 10提问于2017-02-25得票数 0
2回答
今天,我设置了我的nextCloud,并希望直接激活一个双因素身份验证。我以管理员身份登录并激活了双因素身份验证。由于我认为您必须首先配置双因素身份验证,所以我直接注销了。当然,我没有保存备份代码。还是有一种绕过双因素认证的方法?
我仍然可以完全访问服务器(通过命令行),但我无法登录帐户。
浏览 17提问于2022-05-15得票数 0
回答已采纳
1回答
双因素蛮力保护
、、
如果使用TOTP实现双因素身份验证,则我(显然)必须防止TOTP值的简单蛮力攻击。
如果我在成功登录密码后请求TOTP值,攻击者已经知道有效密码。由于TOTP值的默认长度为6位,所以很容易强行执行。
浏览 0提问于2016-04-13得票数 6
1回答
我管理我的Azure Active Directory - MyProjectAAD。我添加了来自另一个Azure Active Directory - MyCompanyAAD的外部用户但是,当相同的用户想登录到app (即在MyProjectAAD注册,他
浏览 0提问于2018-06-27得票数 3
3回答
我正在添加使用SMS的双因素身份验证来增强现有的登录过程。由于我没有使用物理标记,所以我想知道什么是最安全的:
随机发送8个字符串或8位数字哈希,使用某种基于时间的一次性密码(TOTP)算法生成。我自己的注意事项如下:使用TOTP生成的散列无需存储以检查用户是否正确地输入了它们。随机生成的令牌确实需要存储并链接到用户帐户和时间戳。
浏览 0提问于2012-08-16得票数 8
回答已采纳
我最近购买了一个用于双因素身份验证的YubiKey,但我不知道如何将它连接到GitHub。
有谁可以帮我?
浏览 18提问于2022-01-19得票数 1
回答已采纳
1回答
在烧瓶中安全地实现双因素认证
、、、、
我使用passlib来管理totp身份验证,该身份验证有一个令牌生成器存储在数据库用户模型中。但是我希望totp令牌显示在一个单独的页面上。因此,我随后将登录减少到两页。一个用于用户名和密码,另一个用于totp令牌。
我想通过第一页获取用户的登录用户名和密码,然后将其与db进行匹配,以确定它
浏览 8提问于2020-06-27得票数 1
我最近想为用户帐户开发一个字段。在用户完成手机文本字段后,用户按下验证按钮。然后,系统将使用ajax发送sms消息。📷系统将通过ajax检查代码,然后将正确/假值返回给客户端。📷
我的问题是我怎么做?
浏览 0提问于2012-07-27得票数 3
因此,我使用密码管理器为每个我有用户名/密码的站点生成一个(强)唯一的密码。这让我思考。从理论上讲,要想让别人掌握我的密码(不包括MTM攻击),唯一的方法是让我所用站点的密码表泄漏,此时TOTP种子也会泄漏。
那么,TOTP到底应该保护什么呢?
浏览 0提问于2017-10-18得票数 4
3回答
我已经通过下面的链接实现了双因素身份验证。它对我来说很好。我的问题是在google2fa中,有一行。如何使每个用户安装此应用程序,然后只有你会得到谷歌认证器2因素认证码。提前谢谢。
浏览 0提问于2016-05-13得票数 0
这里有一句话:我完全明白社交媒体和移动银行账户可能会受到破坏:如果我的移动银行和/或社交媒体账户被设置为将安全代码发送到我的移动设备,而你将该设备模拟,那么欺诈者就可以接收代码并登录到您的帐户。然而,假设您的电子邮件没有使用您的
浏览 0提问于2021-01-13得票数 0
我想保护电子商务网站的管理面板,这样只有受信任的用户才能访问登录页面。以避免任何恶意的尝试,如蛮力等。使用固定静态IP地址的travel.Employing 是一种可能的解决方案,但我们的许多员工可以从办公室外的移动设备访问面板,而许多来自不同城市的员工则可以在 WAF上限制登录尝试等我正在寻找一些方式,任何url,包括登录页面变得无法访问的不受信任的用户,而不使
浏览 5提问于2019-12-27得票数 0
1回答
我们正在使用放大器,认知和角建立一个登录工作流程。在TOTP的设置过程中,我们向用户显示一个QR代码。用户通常在他们的桌面计算机上安装TOTP,使用手机作为他们的双因素身份验证。
浏览 1提问于2021-04-22得票数 0
回答已采纳
1回答
手机应用安全码校验
、、、、
我正在计划设计一个应用程序,它将提供一个替代的安全过程,用户可以选择添加到他们的帐户。因此,如果用户想要登录,网站或应用程序将需要来自帐户链接到的移动设备的安全代码。我被困在的一件事是,我如何让应用程序和网站相互交谈,并保持彼此不断更新,以便应用程序将有一个新的安全代码为每个用户注册每30秒(只要他们启用了选项)。
浏览 15提问于2016-09-09得票数 0
我正在使用ASP.NET Core (.NET 5)和身份为用户管理开发web应用程序。如果我导航到/Identity/Account/Manage页面,我可以看到5个选项:
我添加了新的支架项目并检查帐户/管理/布局,然后删除了用于/Identit
浏览 5提问于2021-11-24得票数 1
回答已采纳
1回答
因此,我获得了一个二维码,用于访问一个知名网站(bitstamp.net)的双因素身份验证。当我扫描二维码时,我得到一个原始的otpauth URI:(上面的userid设置为"000000“,秘密是乱码...)现在,当我在命令行中输入以下内容时(Ubuntu 14.04,时钟是最新的)
oathtool --totp --base32
浏览 0提问于2015-01-01得票数 2
1回答
如何确保普列斯克管理小组的安全?
、、、、
我想知道如何确保Plesk管理面板的安全。实际上,要访问此管理面板,必须使用以下链接:https://<server ip address>:8443
但是没有安全,https没有激活,没有recaptcha,所以黑客可以使用暴力.
浏览 1提问于2016-03-19得票数 2
回答已采纳
2回答
但我不知道如何备份所有基于YubiKey支持的基于TOTP的身份验证代码。我有所有这些服务的恢复代码,但我希望有第二个TOTP生成机制。我在一篇名为YubiKey用于SSH、登录、2FA、GPG和Git签名的文章中读到,YubiKey支持的TOTP是独立于手机的:
一个非常好的(并且不清楚,在最初)的优势,有一个YubiKey种子2FA也就是说,如果我的YubiKey为n服务设置了TOTP身份验证,那么简单地在新手机上安装Yubico身份验证<
浏览 0提问于2019-02-14得票数 6
回答已采纳
我刚安装完Joomla 2.5,然后登录到管理员那里,但是收到了错误消息。
浏览 0提问于2012-11-14得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
