双因素认证(2FA)方案TOTP算法的实现
herman 7年前 (2017-11-02) 2644浏览 0评论
TOTP 很容易写,各个语言都有实现。下面我用 JavaScript 实现2fa来演示一下真实代码。 首先,安装这个模块。 $ npm install --save 2fa 然后,生成一个32位字符的密钥。 var tf...
标签:双因素认证
双因素认证(2FA)方案TOTP 的算法
herman 7年前 (2017-11-02) 2316浏览 0评论
基于时间的一次性密码算法(TOTP)是一个算法,计算出一个一次性密码,从一个共享密钥和当前时间。它已被采纳为因特网工程工作队标准RFC 6238,它是开放式认证(宣誓)主动权的基石,用于许多双因素认证系统。 TOTP 的概念 TOTP...
双因素认证(2FA)认证方案
herman 7年前 (2017-11-02) 2726浏览 0评论
常用的双因素组合是密码 + 某种个人物品,比如网上银行的 U 盾。用户插上 U 盾,再输入密码,才能登录网上银行。 但是,用户不可能随时携带 U 盾,手机才是最好的替代品。密码 + 手机就成了最佳的双因素认证方案。 国...
双因素认证(2FA)的概念
herman 7年前 (2017-11-02) 3671浏览 0评论
所谓认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤。 密码是最常见的认证方法,但是不安全,容易泄露和冒充。 越来越多的地方,要求启用双因素认证(Two-factor authenticatio...