双因子认证(Two-factor authentication)简介

最新推荐文章于 2025-03-11 13:30:03 发布
最新推荐文章于 2025-03-11 13:30:03 发布
阅读量4.2k 收藏 15
点赞数 22
分类专栏: 软件工具 设计模式 文章标签: 双因子认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dazhong2012/article/details/143365953
版权

一、核心概念

双因子认证(Two-Factor Authentication,简称2FA)是一种身份验证机制,它要求用户提供两种不同类型的证据来证明自己的身份,通常包括用户所知道的(如密码)、用户所拥有的(如手机、安全令牌)或用户所特有的(如指纹、面部识别)。这种双层保护大大增强了账户的安全性,因为即使攻击者获取了用户的密码,没有第二个因素也无法登录。

  • 例如 Github 登录时已经启用了双因子认证,我们可以通过 Authenticator 动态获取验证码进行登录
    微软 Authenticator 官方下载地址
    在这里插入图片描述- Authenticator 动态获取验证码
    在这里插入图片描述

二、双因子认证的常见类型

1. 短信验证码:
用户输入用户名和密码后,系统会发送一个一次性验证码到用户注册的手机号码上。用户收到验证码后,在网站或应用程序中输入该验证码完成登录。
2. 认证器应用:
使用基于时间的一次性密码(Time-Based One-Time Password,简称TOTP)协议,用户在手机上的认证器应用(如Google AuthenticatorMicrosoft Authenticator)生成动态验证码。每次登录时,除了输入密码外,还需要输入此时认证器显示的验证码。
3. 物理安全钥匙:
用户拥有一把物理USB设备或NFC标签,当用户尝试登录时,需要插入或接触这个设备来完成验证。
4. 生物特征: 使用指纹、面部识别或其他生物特征作为第二因素。

三、原理

以基于时间的一次性密码(TOTP)为例,实现双因子认证的步骤如下:
1. 密钥生成与分发: 服务器生成一个随机的密钥,并将其安全地传递给用户的认证器应用。这个密钥用于生成一次性密码。
2. 时间同步: 服务器和认证器应用保持时间同步,通常使用协调世界时(UTC)。
3. 生成一次性密码: 认证器应用根据当前时间戳、密钥和一个哈希算法(如HMAC-SHA1)计算出一个一次性密码。
4. 验证: 用户登录时,输入密码并提供认证器应用显示的一次性密码。服务器使用相同的密钥、时间戳和算法来重新计算一次性密码,并与用户提供的密码进行比对。如果匹配,验证成功。

四、应用实现

下面是一个使用 JAVA 实现的基于TOTP的双因子认证的简化示例,我们将使用JavaTotp库来生成和验证一次性密码。首先,需要在项目中引入JavaTotp库,可以通过Maven或Gradle添加依赖。

  • Maven 依赖
<dependency>
    <groupId>com.github.poslovich</groupId>
    <artifactId>JavaTotp</artifactId>
    <version>2.1</version>
</dependency>
  • JAVA 代码实现
import com.google.zxing.WriterException;
import com.github.poslovich.java.totp.Totp;
import java.time.Instant;

public class TwoFactorAuthentication {

    public static void main(String[] args) {
        // 密钥,通常为用户特定的
        String secretKey = "JBSWY3DPEHPK3PXP";

        // 创建TOTP实例
        Totp totp = new Totp(secretKey);

        // 获取当前时间的一次性密码
        String currentOtp = totp.generateTotpToken();

        // 用户输入密码和一次性密码
        String userPassword = "password123";
        String userOtp = "用户需要在这里输入接收到的一次性密码"; // 示例中用字符串代替用户输入

        // 验证密码和一次性密码
        boolean isVerified = false;
        if ("password123".equals(userPassword)) { // 简化示例,实际应使用安全的密码存储方式
            isVerified = totp.validateOtpToken(currentOtp);
        }

        // 输出验证结果
        if (isVerified) {
            System.out.println("登录成功");
        } else {
            System.out.println("登录失败");
        }

        // 打印当前时间和一次性密码,用于调试
        System.out.println("当前时间: " + Instant.now());
        System.out.println("当前一次性密码: " + currentOtp);
    }
}

在上述代码中,首先创建了一个Totp实例,然后使用generateTotpToken()方法生成一次性密码。接着,我们模拟了用户输入密码和一次性密码的过程,然后通过validateOtpToken()方法验证一次性密码是否正确。如果验证成功,输出“登录成功”;否则,输出“登录失败”。

注意:在实际应用中,密码应该以更安全的方式存储和验证,而不是直接比较字符串。此外,密钥的生成和分发、时间同步以及密码的存储和传输都需要额外的安全措施,以防止中间人攻击和数据泄露。这里仅为演示目的简化了部分安全实践。

Two-factor authentication (2FA)
06-15 1752
用户输入用户名和密码后,网站还可以要求用户通过手机或者邮件接收并提交额外的验证码,从而进一步验证用户的身份。基本实现步骤如下: 1,在Controller的Login方法中,如果用户输入的用户名和密码正确,那么检查该用户是否enable了2FA. 2,如果是,那么调用SendCode(发送验证码)的Action. 在该Action中,可以先调用 GetValidTwoFactorProvidersAsync获取2FA的验证方式(比如邮件或者短信), 然后以列表形式让用户选择此次验证需要通过哪种方式,如下代码
2024 GitHub 开启 2FA 双重身份验证教程
sushengbuhuo的博客
10-26 3860
国内我们就使用微软的Microsoft Authenticator ,不过下载很麻烦,我同步到网盘了 https://pan.quark.cn/s/34161345fdb0 ,需要的可以直接下载。GitHub用户现在需要启用双因素身份验证作为额外的安全措施,您在GitHub上的活动将您纳入此要求,您需要在2024年11月14日之前在您的帐户上启用双因素身份验证,否则将被限制帐户操作。扫描后即可生成一个6位数字的 2FA 码,输入到github的网页中。下载app后使用你的微软账号登陆。
SSH 安全加固篇:通过“运维密码”小程序实现 SSH 双因子认证 ...
03-29
本文讲述了如何通过 Linux中国 所开发的微信小程序“运维密码”实现在 Linux 系统上 OpenSSH 双因子认证,从而对 SSH 进行安全加固。       背景 近来很多知名企业都出现了密码泄露,通过单一的密码对敏感和重要信息进行保护已经面临越来越多的挑战,因此业内对多重认证的呼声也越来越高,而其中的双因子认证得到了业界的普遍认可。 什么是双因子认证 双因子认证Two-factor authentication(即 2FA),是一种通过组合两种不同的验证方式进行用户身份验证的机制。 在这种多重认证的系统中,用户需要通过两种不同的认证程序: 提供他们知道的信息(如用户名/密码) 再借助
什么是双因子认证(2FA)
weixin_41746134的博客
02-13 3468
双因子验证是多因子验证的一种形式。技术上,凡是需要两个验证因子才能访问的系统或服务,就可以使用它。然而,使用同一类别的两个因子并不构成 2FA;例如:需要密码和共享密钥仍然被认为是单因子验证,因为他们都属于同一个验证因子 —— 知识。就单因子验证服务而言,用户 ID 和密码不是最安全的。基于密码验证的一个问题是需要知识和努力来创建并记住强密码。密码需要保护免受很多内部威胁,像不小心留存的带有登录凭证的便签、旧的硬盘和社交工程漏洞。密码也容易收到外部威胁,比如黑客使用暴力、字典或彩虹表方式攻击。
【解决方法】github 2FA认证问题 Enable two-factor authentication (2FA)
最新发布
Antonio915的博客
03-11 311
如图,很久登录github了,出现了这个问题,去搜了一下才发现现在github需要强制认证了,微信扫码扫不进去,解决方法就是使用edge浏览器下载一个插件了,具体参考这篇博客:解决方案
双因子认证Two-factor authentication
仔哥学编程
12-24 7620
简言之,双因素身份验证(也称为“两步验证”)是指身份验证涉及两个阶段——通常是除了常规密码)之外的某种一次性密码(OTP:One-Time Password)。网上银行已经使用这种方法很长一段时间了,最近这种方法也在全网流行起来。还有其他可用的方法,但基于时间的一次性密码(TOTP)非常常用。有几个移动应用程序支持该标准,Google Authenticator就是其中之一(Android、iOS)下图就是一个使用场景。
双因素认证(2FA)
走在搬砖的路上!
07-29 7021
转自: http://www.ruanyifeng.com/blog/2017/11/2fa-tutorial.html 所谓认证authentication)就是确认用户的身份,是网站登录必不可少的步骤。 密码是最常见的认证方法,但是不安全,容易泄露和冒充。 越来越多的地方,要求启用双因素认证Two-factor authentication,简称 2FA)。本文介绍它的概念和实现方法。 一、双因素认证的概念 一般来说,三种不同类型的证据,可以证明一个人的身份。 秘密信息:只有该用户知.
双因子认证
热门推荐
xiaowen_10的专栏
04-16 1万+
双因子认证 Two-factor authentication (TFA or 2FA) 双因子认证的定义是指使用两种独立不相干的证据来证明身份。什么叫独立不相干的证据呢?目前在电子计算领域(或者,所谓数字世界),算的上独立证据的有下面三类: 1.         被认证的人所知道的某个秘密,例如,Passwords或者PIN; 2.         被认证的人所拥有的某个东西,
【2FA】双重身份验证
Infinity的博客
07-01 2464
双重身份验证(Two-Factor Authentication,简称2FA)是一种安全措施,旨在通过要求用户提供两种不同类型的身份验证信息来增强账户访问的安全性。这通常包括用户知道的东西(知识因素)和用户拥有的东西( possession factor),或者用户本身的特征( inherence factor)。双重认证结合了两个不同类别的验证,即使攻击者获取到了其中一个因素,也很难同时获取另一个因素,从而大大降低了账户被盗用的风险。
【实用工具】Github的2FA(two-factor authentication认证,github 双重认证2FA
BetrayFree的博客
04-16 9048
一、开启2FA如果登录GitHub没有提示开启2FA,可以根据说明开启 GitHub开启2fa设置说明进入GitHub,点击右上角头像,弹出个人信息页面,选择【设置】 进入设置页面,侧边栏中选择【密码和身份验证】 下拉页面到“双…这样一来,即使有人知道了用户的用户名和密码,也无法直接登录到用户的账户,因为他们没有第二种验证方式。通过启用 2FA,用户可以增加其账户的安全性,因为即使用户名和密码泄露,也不会对账户的安全性造成太大威胁。点进去之后是这样的,用微信扫码是不行的!如果是我,会很珍惜!
苹果iOS开启双重认证的步骤 Two-Factor Authentication
04-07
苹果iOS开启双重认证的步骤 Two-Factor Authentication
two-factor-authentication-example:使用两因子加法Java模块的示例(https
05-31
在这个"two-factor-authentication-example"项目中,我们将探讨如何使用Java实现两因子认证。 该项目的核心在于其Java模块,它为两因子认证提供了支持。Java作为一种广泛使用的编程语言,有着丰富的库和框架,可以...
【github】使用KeepassXC 解决github Enable two-factor authentication (2FA) 第二因子认证
hknaruto的专栏
07-26 702
由于是windows app,不方便扫码,点击setup key链接,在弹出的窗口,复制key。按照提示下载保存recovery code。真棒,最后一步结束以后,网页打不开了。登录github,会提示开启第二因子认证。由于该软件不允许截图,以下操作参考官网。取人下载完成以后,点击 我已保存恢复码。然后继续参考官网,设置TOTP。然后右键,选择显示TOTP密码。
Vulnerabilities in multi-factor authentication:多因素身份验证漏洞
Zeker62的博客
08-19 522
许多网站完全依赖使用密码的单因素身份验证来验证用户。但是,有些要求用户使用多种身份验证因素来证明其身份。 对于大多数网站来说,验证生物识别因素是不切实际的。但是,基于您知道的和您拥有的内容,同时看到强制性和可选的双因素身份验证two-factor authentication (2FA) 变得越来越普遍。这通常需要用户输入传统密码和他们拥有的带外物理设备的临时验证码。 虽然攻击者有时有可能获得一个单一的基于知识的因素,例如密码,但能够同时从带外来源获得另一个因素的可能性要小得多。因此,双因素身份验证显然比单
记录:2-Factor Authentication
愷风(Wei)的专栏
06-18 3494
2-factor Authentiacation,字面意思双因素认证,也成为双重认证。在登录账号密码之外,提供其他的方式,例如U盾,微信公众号平台中关键信息需通过微信扫二维码,指纹等等。 在企业使用云提供者的云服务,企业应该采用双重身份认证方法,才能更好地保护企业资产和业务数据,阻止未授权访问,例如使用动态令牌等方式。 RSA是EMC的安全分部,它有知名的RSA SecureID一次性密码硬件
什么是双因子认证
jjc4261的博客
05-24 961
PKI 架构由数字证书、证书机构(CA)、注册机构(RA)等组成,用于验证网上交易各方的身份。简单来说,PKI 架构的原理是利用非对称加密算法。每个用户都有一对公钥和私钥,公钥是公开的,而私钥存储在智能卡的芯片中,由 CA 保管。例如,当 A 想要向 B 发送加密信息时,A 会先向 CA 获取 B 的公钥,然后用它加密信息,再通过网络发送给 B。即使信息在传输过程中被截获,黑客也无法解密,因为只有 B 的私钥才能解开。这样既保证了信息的私密性,也验证了发送者的身份,确保了交易的不可否认性。
双因子认证是什么? 安当加密
www.andang.cn
10-16 938
提高安全性:双因素认证增加了认证的安全性,因为除了密码之外,还需要其他形式的证据来证明用户的身份。同时,系统的使用应简单方便,易于学习和操作。这种类型的证据通过分析用户的行为模式来验证用户的身份,例如,通过分析敲击键盘的速度或鼠标移动的习惯。认证系统应支持多种介质:密评要求双因素认证系统应支持多种不同的介质,例如手机、智能卡、指纹识别等,以便用户选择适合自己的方式进行认证。总之,密评对双因素认证的要求主要是对双因素认证系统的安全性、可靠性、可维护性和可用性等方面进行评估,以确保其达到一定的安全性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值