推荐开源项目:Authy——安全的TOTP令牌管理库

于 2024-05-19 09:48:25 发布
阅读量347 收藏 3
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00032/article/details/139037122
版权

推荐开源项目:Authy——安全的TOTP令牌管理库

项目介绍

Authy 是一个基于 Go 语言的库,它允许您访问并管理您的 Authy TOTP(时间戳一次性密码)令牌。这个项目的主要目的是方便导出和备份您的 TOTP 数据库,因为 Authy 官方目前并不提供此类功能。此外,它还详细介绍了 Authy 的协议和加密方式,为开发者提供了宝贵的参考资料。

项目技术分析

该项目包含一个名为 authy-export 的应用程序,它可以作为一个附加设备注册到您的 Authy 账户,并将所有 TOTP 令牌导出为 Key URI 格式。它使用 Authy 的设备注册和身份验证协议,通过推送通知与已安装的 Authy 应用进行通信。为了保护数据安全性,程序会将认证凭证存储在本地,但建议在使用后删除以避免潜在风险。

项目及技术应用场景

  • 数据备份与迁移:如果您希望从 Authy 导出 TOTP 数据,以便在其他客户端或设备上使用,authy-export 可以帮助您实现。
  • 研究与学习:对于想要了解 Authy 协议和加密方法的开发者,此项目提供了难得的实践机会。
  • 自动化工具:由于支持环境变量传递备份密码,authy-export 也适用于批量处理和自动化场景。

项目特点

  1. 跨平台兼容性:预编译的二进制文件适用于多种操作系统,包括 macOS、Linux 和 Windows(暂不提供)。
  2. 简单易用:只需几个步骤即可完成 TOTP 令牌的导出,无需复杂的配置。
  3. 安全设计:使用 Authy 备份密码加密数据库,确保数据安全。
  4. 灵活的数据导入:导出的 Key URI 格式令牌可以轻松导入到其他支持此格式的应用中。
  5. 透明化协议:项目公开了 Authy 的部分协议和加密机制,有助于开发者理解和扩展。

最后,值得注意的是,虽然 Authy 提供了便利,但在使用过程中要遵循其规定,以免导致账户被暂停。同时,由于某些应用可能有特定的 TOTP 管理方式,因此在导出时可能会出现差异,如 Twitch,它使用的是 Authy 的专有服务,每个设备都有独立的密钥。

许可证方面,项目遵循 MIT 许可证,对个人和商业项目都是开放的。

尝试使用 Authy,享受更自由的数据管理和迁移体验,同时也深入探索 TOTP 令牌管理的世界。

黎杉娜Torrent
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
最高效的2FA 工具 Authy
伢之国
07-27 3559
layout: post title: “最高效的2FA 工具 Authy” date: 2020-7-21 1:44:09 +0800 categories: 2FA 效率工具 有趣的工具 文章目录Google AuthenticatorAuthy云端备份无缝切换设备多终端设备支持加密访问,加密存储全平台支持智能 Watch 解决方案怎么使用?安装使用登录注册动态验证码添加账户备份加密总结 之前一片介绍密码管理器工具 1Password 的时候有提到 2FA 工具。1Password 支持 2FA ,.
推荐开源项目:Google Authenticator 兼容令牌生成器
最新发布
gitblog_00068的博客
05-23 290
推荐开源项目:Google Authenticator 兼容令牌生成器 项目地址:https://gitcode.com/robbiev/two-factor-auth 1、项目介绍 这个简单的命令行接口(CLI)应用是为了与Google Authenticator实现兼容而设计的。开发者通过它,可以快速生成符合Google Authenticator标准的安全令牌,用于二次验证或多因素身份认证。...
authy-python:适用于Python的Authy API客户端
05-14
适用于Twilio Authy两因素身份验证(2FA)API的Python客户端 有关Authy API使用Python的文档,请参见。 Authy API支持2FA的多个渠道: 通过短信和语音的一次性密码。 软令牌( 通过Authy应用程序) 通过Authy App进行推送身份验证 如果您仅需要一次性密码的SMS和语音支持,则建议改用 。 Authy快速入门 有关完整的教程,请查看我们文档中的任一Python Authy快速入门: Authy Python安装 用安装: $ pip install authy 或者 下载并在终端上运行以下命令: $ python setup.py install 请注意,您可能需要管理员权限才能运行上述命令。 用法 要使用Authy客户端,请导入AuthyApiClient并使用在Twilio控制台中找到的生产API密钥对其进行初始化:
动态令牌的原理(OTP & HOTP &TOTP)
Null的博客
12-31 1440
2FA,全称 Two-Factor Authentication,中文名叫 双重因素认证。 OTP(One-Time Password,中文名:一次性口令) HOTP(HMAC-based One-Time Password) HMAC(Hash-based Message Authentication Code,中文名:基于哈希的消息认证码) TOTP是基于时间的一次性密码(Time-based One-Time Password)
探索PyOTP:一款强大的两步验证
gitblog_00094的博客
03-22 774
探索PyOTP:一款强大的两步验证 项目地址:https://gitcode.com/pyotp/pyotp PyOTP 是一个开源的Python,专门用于实现基于时间的一次性密码(TOTP)和基于事件的一次性密码(HOTP)算法。它是两步验证方案的理想选择,为用户的账号安全提供了额外的保护层。 项目简介 在互联网世界中,传统的用户名+密码认证方式已经无法满足日益增长的安全需求。两步验证(2F...
github 2fa中国认证及TOTP App
lxw1844912514的博客
11-01 2249
推荐微软的authenticator,类似网易大神APP,每次打开都会生成一个动态验证码,用此验证码进行登录,在国内的应用商店中可以下载到或者从google play中下载。启用2FA之后,每次在不同设备上登录github都要输入验证码,浏览器插件可以生成验证码,但前提是需要先把帐号添加扩展中,换设备登录建议在手机上安装totp应用。切到github的设置- 安全页面,展示一个二维码,然后点击扩展上的扫描按钮,用鼠标选中github的二维码,即可添加github帐号。
totp-me:Java ME的TOTP身份验证器-开源
05-13
"totp-me"项目是一个开源的身份验证器,专为Java启用的电话(如早期的智能手机)设计,实现了TOTP算法,以提供类似Google身份验证器的功能。 项目的主要特性包括: 1. **RFC 6238兼容**:TOTP-me遵循IETF的RFC ...
开源软件配置管理过程——Git
01-27
软件配置管理过程是贯穿整个软件开发周期的重要过程,为此,也诞生了许多著名的企业级工具,开源的CVS、SVN,企业级的ClearCase、PVCS。 由于财力有限,无法调研大型企业级软件,但CVS和SVN对于目前的软件开发,已...
神州租车张益军:做管理——己所不欲,勿施于人
02-26
近日《程序员》专访了神州租车产品与技术中心副总经理张益军,请他分享技术团队管理心得,并结合神州租车在信息系统建设中的开源软件使用,总结出企业使用开源软件应避开的“陷阱”。2000年大学毕业后,张益军加入了...
Authy中导出账户和secret
weixin_46202629的博客
04-20 975
因为最近买了CanoKey,所以多算试一下CanoKey的TOTP功能,但是之前一直用的Authy并且它默认不支持导出功能在网上找了一些文档,终于在github上找到了一个有效且简单的方法目前网上大部分都是Copy(至少百度是这个B样),还要装Golang之类的环境,麻烦至极其实用一个浏览器就OK了Authy Desktop版Chrome内核的浏览器(我用的Edge)首先打开authy desktop并完成登录和同步然后在打开快捷方式的{% label 属性 blue %},在{% label 目标 blu
开源项目-benjojo-totp-ssh-fluxer.zip
09-03
开源项目-benjojo-totp-ssh-fluxer.zip,TOTP SSH助熔剂
TOTP Database:TOTP服务端算法-开源
05-31
使用数据存储过程计算 TOTP,允许您使用存储的机密验证用户输入的 TOTP。 与所有使用 SHA1 加密计算 TOTP 的授权应用程序合作
authy:转到和程序以访问您的Authy TOTP机密
05-14
真实的 这是一个Go,可让您访问 TOTP令牌。 创建它是为了方便您的TOTP数据的导出,因为Authy没有提供任何方式来将您的TOTP令牌访问或移植到另一个客户端。 它还公开了Authy的协议/加密,因为关于该协议的公开资料很少。 请注意使用此软件包,您可以非常轻松地暂停您的Authy帐户。 它不会隐藏自己或模仿官方客户。 应用领域 认证出口 该程序将自己注册为Authy帐户中的其他设备,并以导出所有TOTP令牌。 安装 可以从获得预构建的二进制文件。 另外,也可以从源代码进行编译,这需要: go get github.com/alexzorin/authy/cmd/authy-export 要使用它: 运行authy-export 该程序将提示您输入电话号码的国家代码(例如,美国为1)和电话号码。 这是您最初用于注册Authy帐户的号码。 如果程序标识了现有的A
两步验证Authy时间同步问题
weixin_30384217的博客
01-09 961
Authy是我常用的软件之一,通常用于Google的两步验证,或者是其他基于Google两步验证的原理的衍生程序。比如Namesilo、印象笔记等均有使用。 先说说什么是两步验证。 两步验证 两步验证其实很好理解,就在你使用用户名和密码之后,再进行一次身份的认证。早些年的将军令、密保卡大多游戏玩家是经常使用的,因为现代社会实在不够安全,你的密码可能被一些网站进行明文保存,而因为人本身的懒惰,...
Authy TOTP Token 导出
fmacro的博客
08-31 1889
Authy TOTP Token 导出
基于时间的一次密码TOTP
行者游学
08-17 8109
相关算法 HOTP(HMAC-based One-Time Password,基于HMAC的一次性口令) TOTP(Time-Based One-Time Password,基于时间的一次性口令) HMAC(Hash-based message authentication code,基于散列函数的消息认证码算法) HAMC 算法公式 HMAC(K, m) = H((K’ xor opad) ||
动态令牌-(OTP,HOTP,TOTP)-基本原理
weixin_34409822的博客
12-26 1193
名词解释和基本介绍 OTP 是 One-Time Password的简写,表示一次性密码。 HOTP 是HMAC-basedOne-Time Password的简写,表示基于HMAC算法加密的一次性密码。   是事件同步,通过某一特定的事件次序及相同的种子值作为输入,通过HASH算法运算出一致的密码。 TOTP 是Time-basedOne-Time Password的简写,表示基于时...
myESP Boards-开源
06-03
myESP32DB - 带有 I2C、继电器和数字引脚的远程 ESP32 子板。 完全可配置。 支持 Web 服务器、配置管理界面、espnow、json、mqtt 和 xhtml。 https://sourceforge.net/projects/myesp-boards/files/myESP32DB/ myESP01-Relay - 远程 ESP01 中继板。 完全可配置。 支持 Web 服务器、配置管理界面、espnow、json、mqtt 和 xhtml。 https://sourceforge.net/projects/myesp-boards/files/myESP01-Relay/

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黎杉娜Torrent

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值