无需同步,即开即用!10分钟搭建一个在线二步验证器——2FAuth |谷歌验证器(Google Authenticator)替代品

已于 2023-11-13 17:21:16 修改
阅读量6k 收藏 4
点赞数 3
文章标签: docker
于 2023-11-08 09:14:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RRiddle/article/details/134280950
版权
本文介绍了如何在10分钟内使用Docker搭建一个无需同步的在线二步验证器2FAuth,作为Google Authenticator的替代品。通过自建2FAuth,你可以将2FA账户存储在自己的数据库中,方便备份和恢复。教程详细阐述了从安装Docker、创建安装目录到设置反向代理的全过程,适合希望提高账户安全性的用户。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.前言

这期我们来聊一聊二步验证。

dc6f5c9da5e0dd82a373a4cf83fe32e7.png image-20231107194553692

双重认证Two-factor authentication,缩写为2FA,又称为双重验证、双因子认证、双因素认证,也有叫两步验证2-Step Verification,是多重要素验证中的一个特例,使用两种不同的元素,基于时间随机生成一串验证码用于和服务器验证的技术,来确认用户的身份。(类似之前网易的将军令和银行的电子令牌)

b0842a4834d3da675fd3814961555780.png aa61a959689eb2cc3380a9e2a9935730.png

强烈建议每个人都用二步验证!

二步验证可以大大降低网络钓鱼攻击的成功率,减少盗号风险,即使我们的密码因为各种原因泄露了,由于黑客没有第二个验证因素,他们仍然无法访问我们的账户。

尽管二步验证不能提供100%的安全保障,但与单一密码相比,它显著增强了账户的安全性。

市面上有非常多的免费的两步验证工具,每一个工具大体上都差不多,但是也有一些区别。有一些人在选择双重验证工具时,可能比较看重安全性,认为那些带同步的双重验证软件有泄露的风险;有一些比较看重多设备同步,因为一旦手机丢失或者损坏,两步验证工具无法恢复数据将带来灾难性的后果。

如果你不想搭建,可以使用市面上的成熟产品,比如Google Authenticator或者authy,安卓可以使用Aegis

下面介绍一下咕咕使用过的这几个软件的特点:

  • Google Authenticator,谷歌出品,有Android 与 iOS客户端,支持云同步(但是不建议打开,有泄漏的风险)

  • Aegis,免费开源的二次验证(2FA)应用,可以导入导出,加密,自定义图标,夜间主题,选中高亮,没有云同步功能,且仅限安卓使用。(强烈推荐)

  • Authy,适用于 Android 和 iOS 移动设备以及Windows,Apple Watch,桌面程序等全平台,也支持登陆账号,比较不错;缺点是不支持导出。

  • Microsoft authenticator 不推荐使用,非常坑。

咕咕目前使用的方式,主要用Google Authenticator(不开启同步功能),然后在家里的pixel手机上装了Aegis,备份一份。

今天我们来介绍自建2FA,把我们的2FA账户存储在我们自己的独立数据库中,可以轻松备份和恢复(再也不用担心手机丢失而导致所有2FA账户都无法访问的情况了……)

4e6a86c320403a606c8da4be99416109.png

2. 项目展示

直接丢几个图:

主界面

884437d1c4556f385a411c4e8765a6bb.png 7bb62a37e18c0e9e19cb34879fd17377.png b4344c632ed46033d59a4ce4fc88b996.png e6fb7d7ae2d8fb1a8253786f5670eb34.png 46c42b2ad1beb330c3ea3ab89dd135b2.png 7c8d6b9f5e03a5c56453d6164b7a1804.png 4cd2cecb9afe130c07956c8779edf89c.png d20354ca1fd603d34e055ee04d30d0ab.png 7225c5accbe5674587b061c978c04be8.png

3. 相关地址

2fa GitHub仓库:https://2fa.org/
2fa 官方文档:https://docs.2fauth.app/
官方demo:https://demo.2fauth.app

4. 搭建环境

  • 服务器:咕咕这边用的是腾讯轻量应用服务器 ,(最好选 非大陆的,而且线路还不错的机器)如果是小白刚开始玩的话,也可以选择Racknerd的高性价比服务器(注意地区选美国西部城市的)

  • 系统:Debian 11 (DD 脚本 非必需 DD,用原来的系统也 OK,之后教程都是用 Debian 或者 Ubuntu 搭建~)

  • 安装好 Docker、Docker-compose(相关脚本

  • 【非必需但建议】域名一枚,并做好解析到服务器上(域名购买、域名解析 视频教程

  • 【非必需】提前安装好宝塔面板海外版本 aapanel,并安装好 Nginx(

最低0.47元/天 解锁文章
Two-factor authentication (2FA)
06-15 1752
用户输入用户名和密码后,网站还可以要求用户通过手机或者邮件接收并提交额外的验证码,从而进一步验证用户的身份。基本实现步骤如下: 1,在Controller的Login方法中,如果用户输入的用户名和密码正确,那么检查该用户是否enable了2FA. 2,如果是,那么调用SendCode(发送验证码)的Action. 在该Action中,可以先调用 GetValidTwoFactorProvidersAsync获取2FA的验证方式(比如邮件或者短信), 然后以列表形式让用户选择此次验证需要通过哪种方式,如下代码
【紧急】2024年github全面启用2FA安全认证才能继续使用,国内GitHub 2FA如何启用该验证操作
最新发布
天天打码-16年老码农
11-14 3712
2FA 代表双因素身份验证(Two-Factor Authentication)。它是一种安全措施,用于保护用户的在线账户和信息。传统的身份验证通常只涉及输入用户名和密码,但这种方法可能存在安全风险,因为密码可能被猜测、盗取或者破解。通过使用双因素身份验证,用户需要提供两个不同类型的身份验证因素才能成功登录。知识因素:如密码、PIN码或者答案问题。所有权因素:如硬件令牌、手机验证应用程序生成的一次性密码(OTP)或短信验证码。生物特征因素:如指纹识别、虹膜扫描或面部识别。
2FAuth:一个Web应用程序,用于管理您的双向验证(2FA)帐户并生成其安全代码
02-06
2FAuth 一个Web应用程序,用于管理您的双向认证(2FA)帐户并生成其安全代码 凭据(登录-密码): 演示 目的 2FAuth是一种基于网络的自我托管替代品,可替代一次性身份验证码(OTP)生成器(如Google Authenticator),专为移动设备和台式机而设计。 它旨在通过干净而合适的界面,使您轻松执行2FA身份验证步骤,无论使用何种设备。 我创建它是因为: 此类应用程序的大多数用户界面会同时显示所有帐户的令牌,并且倒计时非常紧张(我认为) 我希望我的2FA帐户存储在一个独立的数据库中,我可以轻松地备份和还原(您是否已经使用Google Auth中的所有2FA帐户都遇
双因子认证(Two-factor authentication)
仔哥学编程
12-24 7620
简言之,双因素身份验证(也称为“两步验证”)是指身份验证涉及两个阶段——通常是除了常规密码)之外的某种一次性密码(OTP:One-Time Password)。网上银行已经使用这种方法很长一段时间了,最近这种方法也在全网流行起来。还有其他可用的方法,但基于时间的一次性密码(TOTP)非常常用。有几个移动应用程序支持该标准,Google Authenticator就是其中之一(Android、iOS)下图就是一个使用场景。
双因素认证(2FA
走在搬砖的路上!
07-29 7021
转自: http://www.ruanyifeng.com/blog/2017/11/2fa-tutorial.html 所谓认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤。 密码是最常见的认证方法,但是不安全,容易泄露和冒充。 越来越多的地方,要求启用双因素认证(Two-factor authentication,简称 2FA)。本文介绍它的概念和实现方法。 一、双因素认证的概念 一般来说,三种不同类型的证据,可以证明一个人的身份。 秘密信息:只有该用户知.
微软身份验证器被爆存在严重设计问题,是时候转投Google Authenticator了?
Hsiao的二进制生活
08-15 1630
最近微软身份验证器(Microsoft Authenticator)被爆出存在严重的设计问题,这一问题可能会让用户在添加新的2FA(双因素认证)账户时覆盖现有账户的数据,导致无法登录。根据蓝点网的报道,微软身份验证器存在一个长期未解决的问题:当用户使用相同的电子邮件地址注册多个网站并尝试通过扫码添加2FA时,微软身份验证器不会校验同名账户,而是直接覆盖现有账户的2FA数据。这意味着,如果用户尝试登录旧账户,由于2FA数据已被新账户的数据覆盖,他们将无法通过验证。
双因子认证(Two-factor authentication)简介
dazhong2012的专栏
11-04 4269
双因子认证(,简称2FA)是一种身份验证机制,它要求用户提供两种不同类型的证据来证明自己的身份,通常包括用户所知道的(如密码)、用户所拥有的(如手机、安全令牌)或用户所特有的(如指纹、面部识别)。这种双层保护大大增强了账户的安全性,因为即使攻击者获取了用户的密码,没有第二个因素也无法登录。
谷歌身份验证器Google Authenticator
02-02
谷歌身份验证器Google Authenticator
GoogleAuthenticator谷歌身份验证器官方最新安卓版.apk
07-02
GoogleAuthenticator谷歌身份验证器官方最新安卓版.apk
c#使用谷歌身份验证GoogleAuthenticator
01-08
谷歌身份验证器Google Authenticator)是一种两步验证(2-Step Verification)工具,它为用户账户提供了额外的安全层。在传统的用户名和密码验证之外,谷歌身份验证器生成一次性密码(OTP),这个密码每隔一段时间...
Google身份验证器 Google Authenticator.apk
10-15
Google身份验证器Google Authenticator在GitLab双重身份认证中的应用》 在当前网络安全日益重要的背景下,双重身份认证(Two-Factor Authentication, 2FA)成为了一种有效的增强账户安全的手段。Google身份验证器...
苹果iOS启双重认证的步骤 Two-Factor Authentication
04-07
苹果iOS启双重认证的步骤 Two-Factor Authentication
twoFactorAuth:使用TOTP和Google Authenticator实现2要素身份验证的简单测试
02-21
安装 克隆项目git clone git@github.com:PauloMarceloNogueira/twoFactorAuth.git 安装依赖npm install 简单用法 使用您的Auth APP(例如Google Authenticator *)扫描QRCode图像(在终端上渲染) 转到路由localhost:3000/auth?token={PSSWRD} *
【实用工具】Github的2FA(two-factor authentication)认证,github 双重认证2FA
BetrayFree的博客
04-16 9048
一、2FA如果登录GitHub没有提示2FA,可以根据说明启 GitHub2fa设置说明进入GitHub,点击右上角头像,弹出个人信息页面,选择【设置】 进入设置页面,侧边栏中选择【密码和身份验证】 下拉页面到“双…这样一来,即使有人知道了用户的用户名和密码,也无法直接登录到用户的账户,因为他们没有第二种验证方式。通过启用 2FA,用户可以增加其账户的安全性,因为即使用户名和密码泄露,也不会对账户的安全性造成太大威胁。点进去之后是这样的,用微信扫码是不行的!如果是我,会很珍惜!
5款好用的2FA两步验证工具推荐
05-31 5465
LastPass Authenticator:作为密码管理工具LastPass的一部分,提供安全可靠的双重认证功能。Secure Password Vault:除了密码管理功能外,还提供强大的两步验证功能,保护用户帐户的安全。Google AuthenticatorGoogle官方的两步验证工具,广泛应用于各种服务和应用。Duo Security:功能强大的两步验证工具,提供多种认证方式,包括推送通知、短信和电话呼叫等。Authy:支持多种平台,提供强大的两步验证功能,并允许用户在不同的设备上同步使用。
双因素认证(two-factor authentication)
weixin_34121282的博客
01-24 5881
什么是双因素认证???  从密码学理论上说,用于身份认证主要有三方面要素:一是需要用户记忆的身份认证内容,例如密码或×××号码等;二是用户拥有认证硬件,例如USB Key,智能卡(以下简称IC 卡),磁卡等;三是用户本身拥有的唯一特征,例如指纹、瞳孔、声音等。单独来看,每个要素独立存在时,都有其脆弱性。而把两种要素结合起来,实现双重要素认证,可以有效提高系统访问控制的安全性,就是双因素认证。   ...
管理双因素身份验证的Web应用2FAuth
wbsu2004的博客
11-01 9414
2FAuth 是用于管理您的双因素身份验证 (2FA) 帐户并生成其安全代码的 Web 应用程序。
2FA-双因素认证
qq_43673096的博客
10-24 1287
双因素认证(2FA,Two-Factor Authentication)是一种提高安全性的方法,要求用户在登录或进行某些敏感操作时提供两种不同类型的身份验证信息。这种方法通过引入第二层验证,增加了账户被未经授权访问的难度。
推荐:Bitwarden Authenticator — 安全的安卓两步验证应用
gitblog_00048的博客
05-31 743
推荐:Bitwarden Authenticator — 安全的安卓两步验证应用 authenticator-androidBitwarden Authenticator mobile app for Android.项目地址:https://gitcode.com/gh_mirrors/au/authenticator-android 1、项目介绍 Bitwarden Authenticato...
谷歌验证器代码应用与GoogleAuthenticator解析
文件名称“GoogleAuthenticator-master”暗示了有一个源项目与谷歌验证器相关。这个项目可能是谷歌验证器源版本或者是与之兼容的项目。源项目通常意味着代码是放的,任何人都可以查看、修改和分发该软件。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值