导出Google身份校验器otp密钥迁移到web

最新推荐文章于 2025-03-25 17:56:31 发布
最新推荐文章于 2025-03-25 17:56:31 发布
阅读量4.2k 收藏 4
点赞数
分类专栏: 小技术 Java 文章标签: 前端 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyq94310/article/details/128736674
版权
文章介绍了如何将Google身份验证器的OTP密钥导出并用于Web平台的二次登录。通过解析otpauth-migration数据,利用extract_otp_secrets库提取Secret,并使用jasypt进行密码加密。项目代码已上传到GitHub,包括使用otp-java生成OTP密码以及通过Docker进行安全部署。此外,提供了接口用于获取和更新OTP的有效期。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

导出Google身份校验器otp密钥迁移到web

背景:

公司的堡垒机需要使用30s有效期otp动态密码做二次登录。实现某些情况下,同事可通过web,在规定的有效期内可获取otp二次授权密码

otp:一次性密码(英语:OneTimePassword,简称OTP),通过密钥和时间hash得到固定长度的密码

Google身份校验器otpt密钥导出

Google身份校验器导出二维码,通过解析二维码可得到otpauth-migration://offline?data=XXXX的一串数据。

解析otpauth-migration数据,我用到了extract_otp_secrets的python项目,解析后,拿到Secret

在这里插入图片描述

项目代码

已上传GitHub 项目代码,具体代码可参考

otp密码加解密

otp密码比较敏感,既然要上传GitHub,需做好加密
pom中引入jasypt-maven-plugin插件,方便加解密

最低0.47元/天 解锁文章
gauth-export:将Google Authenticator迁移QR码转换为纯otpauth URI
03-06
Google Authenticator迁移QR码转换为纯otpauth URI。 用法 导航至菜单>转移帐户>导出帐户。 制作屏幕截图并将其上传到此网站。 如果QR码不适合您,请尝试使用其他应用程序对其进行扫描,然后手动输入otpauth-migration URI。 所有数据都保留在您的PC上,所有数据都在本地计算! 有关的 执照 版权所有(c)2021 korki /
authenticator-export:导出 Google 身份验证器数据
07-22
验证器导出 从应用程序数据库导出 Google 身份验证器数据。 捕获此文件留给读者作为练习,但 @unusualbob 对此有一套。 跑步 将您的database直接放在此项目的根目录中。 运行node index.js 。 加载并导入您的代码!
Authenticator 备份密钥/导出
cherrycmd的专栏
02-18 7808
Google Authenticator 备份密钥
Spring Boot 3.3 带你玩转 TOTP 双重认证,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
03-25 666
这套 TOTP 注册系统,结合了现代前端技术和稳健的后端架构,实现了高效、安全的用户注册流程。在设计的时候,充分考虑了安全性和用户体验,确保用户在注册过程中能够快速获取所需信息,又不影响安全标准。总的来说,这套系统不仅提高了用户账户的安全性,还通过友好的操作流程,增强了用户的信任感,为未来的扩展和优化打下了坚实的基础!```黑客/网络安全学习包资料目录成长路线图&学习规划配套视频教程SRC&黑客文籍护网行动资料黑客必读书单面试题合集因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
extract_otp_secret_keys:从“ Google Authenticator”应用的导出QR码中提取两因素身份验证(2FA,TFA)秘密密钥
04-13
Google Authenticator中提取TOTP / HOTP秘密密钥 从“ Google Authenticator”应用的导出QR码中提取两因素身份验证(2FA,TFA)秘密密钥 用法 从“ Google Authenticator”应用中导出QR码 使用QR码阅读器阅读QR码 将捕获的QR码保存在文本文件中。 将每个QR码保存在新行中。 (捕获的QR代码看起来像otpauth-migration://offline?data=... ) 使用文件作为输入来调用此脚本: python extract_otp_secret_keys.py -p example_export.txt 要求 要运行此脚本,必须使用Google for proto3的protobuf软件包。 建议使用protobuf> = 3.14。 pip install protobuf 已知与之合作 Py
使用GitCode上的`extract_otp_secrets`项目:轻松提取OTP秘密并保障安全
gitblog_00043的博客
04-10 497
使用GitCode上的extract_otp_secrets项目:轻松提取OTP秘密并保障安全 extract_otp_secretsExtract one time password (OTP) secrets from QR codes exported by two-factor authentication (2FA) apps such as "Google Authenticator...
Google Authenticator认证密钥从手机App中同步到Chrome浏览器插件中
三劫散仙
10-26 9119
现在很多重要的项目都用了Google Authenticator来做安全认证,比如Github,Jumpserver等等,但每次认证登录时候,都得掏出来手机看token码就比较麻烦。还好 Google Authenticator 有 Chrome 浏览器插件,可以直接同步手机上的认证条目就非常nice,相比起来 FreeOTP 就太难用了,下面看下同步方法。hl=zh-CN。
PHP谷歌验证器生成秘钥和验证
08-01
谷歌验证器是谷歌公司推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。开启谷歌验证器的登陆两步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的动态密码。这样,即便你的数字货币交易所的账号和密码被攻破后,还需要打开手机的谷歌验证器,输入一个6位数的动态密码(30秒变化一次)验证后,才能登入你的数字货币交易所。 不少割韭菜的项目需要使用到谷歌验证器,这个方法可以生成一个验证码(可以把验证码生成一个二维码,这样谷歌验证器就可以扫码直接绑定了),内置一个校验验证码的功能,可以匹配验证的结果。
Google身份验证器:Clojure程序使用TOTP计算您的Google身份验证器OTP
01-30
Clojure程序,用于计算您的Google身份验证器otp。 我个人使用它来自动与苹果脚本一起连接到VPN。 但是您可以找到其他用例,在这些用例中,您需要自动化OTP的计算和提交。 托普 Google身份验证器将Totp(基于时间的...
c#使用谷歌身份验证GoogleAuthenticator
01-08
这个密钥是通过HMAC(Hash-based Message Authentication Code)算法结合当前时间戳生成的,然后将其编码成QR码,用户可以通过扫描这个QR码将密钥添加到谷歌身份验证器应用中。 2. **验证过程**: 当用户登录时,...
用Bash脚本实现的OTP密钥管理器指南
OTP密钥管理器的功能可能包括但不限于:生成OTP密钥、导入和导出密钥、删除密钥、显示密钥以及与外部OTP验证器(如Google Authenticator或Authy)集成。 本教程可能涉及的关键知识点包括: 1. OTP基础知识:解释...
otpauth, 实现 HOTP/totp的两步验证 也称为一次性密码.zip
09-18
otpauth, 实现 HOTP/totp的两步验证 也称为一次性密码 otpauth加密插件已经构建了两个因素支持。otpauth是一次口令认证,通常被称为两个步骤验证。 你可能已经从谷歌,Dropbox等听过了。 安装使用 pip 安装otpauth很简单:$ pi
开源项目 `extract_otp_secrets` 使用教程
gitblog_01183的博客
08-09 575
开源项目 extract_otp_secrets 使用教程 extract_otp_secretsExtract one time password (OTP) secrets from QR codes exported by two-factor authentication (2FA) apps such as "Google Authenticator". The exported QR...
Google Authenticator(谷歌身份验证器)在苹果手机上IOS系统中 输入密钥时提示密钥无效的解决方案
热门推荐
LYBWWP
11-07 1万+
今天做了一个谷歌身份证器一次性密钥,在安桌手机上都没问题,但客户把密钥在苹果手机IOS系统时提示:提示密钥无效 如密钥如下 ABSGIYLENVUW4QDHNVQWS3BOMNXW2=== 此密钥在安卓系统可以添加,在IOS系统上提示无效,经百度,原来是两个系统对一些编码解析不一样导致的。 原文如下: I was having the same issue as above. ...
开源项目 `extract_otp_secrets` 常见问题解决方案
gitblog_00314的博客
12-09 631
开源项目 extract_otp_secrets 常见问题解决方案 extract_otp_secrets Extract one time password (OTP) secrets from QR codes exported by two-factor authentication (2FA) apps such...
extract_otp_secrets项目安装与使用指南
gitblog_00976的博客
08-09 813
extract_otp_secrets项目安装与使用指南 extract_otp_secretsExtract one time password (OTP) secrets from QR codes exported by two-factor authentication (2FA) apps such as "Google Authenticator". The exported QR ...
关于Google身份验证器、基于时间的一次性密码 (TOTP)算法的初步了解
学以致用 知行合一
08-29 8806
Google Authenticator是基于双因素身份验证 ( 2FA ) 的应用程序,有助于识别用户身份并确认用户声称自己是谁以及他是否真的是这个人。 当您启用两步验证(也称为双重身份验证)时,您会为您的帐户添加额外的安全层。您使用您知道的信息(您的密码)和您拥有的信息(发送到您手机的代码)登录。
OTP验证】Google Authenticator接入教程
qq_36328101的博客
11-06 2490
谷歌OTP认证登录入门教程
安全开发身份认证方案之 Google 身份验证器和基于时间的一次性密码 TOTP 算法
skysys的研究小屋
12-11 3761
目前很多应用都逐步采用了双因子认证或者说MFA认证方案,因此本文介绍一下背后的机制和原理。使用TOTP算法,只要满足两个条件:1)基于相同的密钥;2)时钟同步;只需要事先约定好密钥,TOTP算法就可以保证校验段和被校验端具有相同的输出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值