TOTP CLI工具指南:基于Go的两步验证解决方案

于 2024-08-31 09:18:19 发布
阅读量324 收藏 3
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00317/article/details/141743483
版权

TOTP CLI工具指南:基于Go的两步验证解决方案

totp-cliAuthy/Google Authenticator like TOTP CLI tool written in Go.项目地址:https://gitcode.com/gh_mirrors/to/totp-cli

项目介绍

TOTP CLI(GitHub)是一款简洁的命令行工具,专为生成基于时间的一次性密码(TOTP)而设计。此工具遵循RFC6238标准,广泛兼容如Facebook、GitHub、Google、EVE Online、Battle.net等众多热门服务的两因素认证需求。它从Pass管理器中提取共享密钥,并自动生成并输出OTP到控制台,同时可复制至剪贴板,便于使用。

项目快速启动

安装

对于macOS用户,推荐使用MacPorts或Homebrew进行安装:

# 使用MacPorts
sudo port selfupdate
sudo port install totp-cli

# 或使用Homebrew
brew install totp-cli

若你更偏好手动或最新版本,可以通过Go工具链来安装:

go install github.com/yitsushi/totp-cli@latest

确保你的Go环境已经配置好。

快速使用

安装完成后,你可以立即开始添加账户以生成OTP。例如,添加新令牌:

totp-cli add-token

生成一个OTP:

totp-cli generate

首次运行可能需要设置密码保护数据。

应用案例和最佳实践

多账户管理

TOTP CLI通过命名空间允许你组织不同的账号,便于管理和区分工作和个人账号:

# 添加工作相关账号到特定命名空间
totp-cli add-token --namespace work
自动化安全更新

定期更新TOTP CLI至最新版本以获取安全修复和新特性,可以通过以下命令执行升级:

totp-cli update

保持密码的安全性至关重要,切勿明文存储密码,并定期变更保护措施。

典型生态项目结合

虽然totp-cli本身专注于轻量级的OTP生成,它在生态系统中的位置使得其可以与密码管理器(如Pass)、自动化脚本和系统集成紧密相连。例如,结合GitOps工作流,可以在自动部署前验证身份,确保安全性:

  • 在CI/CD流程中,利用TOTP CLI生成的2FA验证码,作为安全验证步骤之一,确保只有授权用户能够触发关键操作。

  • 结合shell脚本自动化日常的账号检查或密码旋转任务时,使用TOTP生成临时访问密码。

通过这种方式,totp-cli不仅简化了个人用户的日常两步验证过程,也为系统管理员和DevOps团队提供了强大的安全管理辅助工具。

此文档提供了一个简要的起点,深入了解和定制化应用totp-cli还需参考其官方文档和社区资源。

totp-cliAuthy/Google Authenticator like TOTP CLI tool written in Go.项目地址:https://gitcode.com/gh_mirrors/to/totp-cli

胡霆圣
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
TOTP算法实现二步验证
m0_68064743的博客
04-23 1418
概念 TOTP算法(Time-based One-time Password algorithm)是一种从共享密钥和当前时间计算一次性密码的算法。 它已被采纳为Internet工程任务组标准RFC 6238,是Initiative for Open Authentication(OATH)的基石,并被用于许多双因素身份验证系统。 TOTP是基于散列的消息认证码(HMAC)的示例。 它使用加密哈希函数将密钥与当前时间戳组合在一起以生成一次性密码。 由于网络延迟和不同步时钟可能导致密码接收者必须尝试一系列可能的
mfa:使用CLI生成TOTP(基于时间的一次性密码)令牌
05-21
使用CLI生成TOTP(基于时间的一次性密码)令牌。 安装 从下载。 解压缩并移至PATH目录。 配置 默认配置文件为$HOME/.mfa/secrets.yml或$HOME/.mfa/secrets.yaml 。 service : - name : amazon secret : " your...
推荐开源项目:Steam TOTP - 安全的两步验证解决方案
gitblog_00084的博客
05-30 421
推荐开源项目:Steam TOTP - 安全的两步验证解决方案 node-steam-totpLightweight module to generate Steam-style TOTP auth codes.项目地址:https://gitcode.com/gh_mirrors/no/node-steam-totp 项目介绍 在网络安全日益重要的今天,Steam TOTP 是一个轻量级的模块...
探秘Google2FA:安全的PHP两步验证解决方案
gitblog_00086的博客
05-12 310
探秘Google2FA:安全的PHP两步验证解决方案 google2faA One Time Password Authentication package, compatible with Google Authenticator.项目地址:https://gitcode.com/gh_mirrors/go/google2fa 谷歌双因素认证(Google2FA)为PHP带来了一种强大的安全功...
Speakeasy: 安全的两步验证解决方案
gitblog_00036的博客
03-14 398
Speakeasy: 安全的两步验证解决方案 speakeasy**NOT MAINTAINED** Two-factor authentication for Node.js. One-time passcode generator (HOTP/TOTP) with support for Google Authenticator.项目地址:https://gitcode.com/gh_mir...
引领二次验证新时代:Go语言编写的TOTP工具深度解析与应用推荐
gitblog_00054的博客
06-15 905
引领二次验证新时代:Go语言编写的TOTP工具深度解析与应用推荐 totpTime-Based One-Time Password Code Generator项目地址:https://gitcode.com/gh_mirrors/tot/totp 在这个数字安全日益重要的时代,两步验证(Two-Factor Authentication, 2FA)已成为保护个人和企业数据的必备防线。今天,我们...
推荐使用Devise-Two-Factor:强大的两步验证解决方案
gitblog_00022的博客
05-14 224
推荐使用Devise-Two-Factor:强大的两步验证解决方案 devise-two-factorBarebones two-factor authentication with Devise项目地址:https://gitcode.com/gh_mirrors/de/devise-two-factor Devise-Two-Factor是由Tinfoil Security(现已被Synop...
Nextcloud 因丢失 secret 导致无法进行两步验证解决方案
Arlo的博客
04-13 1336
项目场景: 公司搭建了一套NextCloud私有网盘,为保证数据账号安全。在后台开启了强制TOTP两步验证。 问题描述 在进行TOTP验证后,因为手机丢失导致无法获取TOTP验证码而无法登录Nextcloud。 解决方案: Nextcloud部署时采用的是Postgresql数据库,首先连接上数据库,在数据库中找到表oc_twofactor_backupcodes,该表中存储的是用户账号和TOTP的密钥。 通过Nextcloud后台用户菜单找到该用户的用户名,并和表中的用户名进行比对,找到丢失手机的用
PHPOTP: 一款可靠的两步验证解决方案
gitblog_00027的博客
03-18 433
PHPOTP: 一款可靠的两步验证解决方案 项目简介 在互联网时代,数据安全问题越来越受到重视。为了保护用户的账户安全,许多网站和服务开始采用两步验证(2FA)方法。PHPOTP是一个基于PHP的开源两步验证库,提供了一种简单且可靠的方法来实现此功能。 能用来做什么? 通过使用PHPOTP,你可以轻松地为你的Web应用程序添加两步验证功能。这将使你的用户能够更安全地访问他们的账户,减少恶意攻击的...
关于Google身份验证器、基于时间的一次性密码 (TOTP)算法的初步了解
学以致用 知行合一
08-29 7865
Google Authenticator是基于双因素身份验证 ( 2FA ) 的应用程序,有助于识别用户身份并确认用户声称自己是谁以及他是否真的是这个人。 当您启用两步验证(也称为双重身份验证)时,您会为您的帐户添加额外的安全层。您使用您知道的信息(您的密码)和您拥有的信息(发送到您手机的代码)登录。
otpauth-用于Rust的HOTP / TOTP两步验证-Rust开发
05-27
otpauth-rs用于Rust的HOTP / TOTP两步验证。 安装将其添加到您的Cargo.toml中:[dependencies] otpauth =“ 0.3”示例HOTP示例u otpauth-rs Rust的HOTP / TOTP两步验证。 安装将其添加到您的Cargo.toml中:...
simple-totp:简单的TOTP CLI
02-22
TOTP(Time-based One-Time Password,基于时间的一次性密码)是一种广泛应用于网络身份验证的安全机制,尤其在两步验证(2FA)中扮演着重要角色。它为用户提供了一种在输入常规密码之外额外增加一层动态密码保护的...
MinaOTP-Shell:TOTP身份验证工具作为终端工具
02-05
MinaOTP-Shell是一种两因素身份验证工具,可在终端中作为命令行工具运行。 这个命令行工具将为您生成安全的动态2FA令牌,在终端中的add , remove , list , show和import将非常方便。 安装 pip install minaotp ...
otpgo:Go的基于时间的一次性密码(TOTP)和基于HMAC的一次性密码(HOTP)库
05-08
验证HOTP和TOTP代码。 将OTP配置导出为Google Authenticator URI 。 将OTP配置导出为QR码图像(用于在身份验证器应用中注册机密)。 将OTP配置导出为JSON。 阅读材料 HOTP:基于HMAC的一次性密码算法 TOTP:...
上市公司碳排放数据(1992-2022).xlsx
最新发布
08-30
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141308945 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理
个人阶段工作报告总结-
08-30
个人阶段工作报告总结-
SUNIST等离子体电子温度与密度的原子发射光谱诊断
08-30
<项目介绍> - SUNIST等离子体电子温度与密度的原子发射光谱诊断 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
高分项目-记录宝宝喂奶小程序源码(优秀毕业设计源码).zip
08-30
1. 精选系统小程序代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
python google auth totp_python基于谷歌身份验证器的动态密码实现
05-24
Google Authenticator是一款基于TOTP算法的动态口令生成器,可以生成一次性密码,用于用户的身份验证。而python google auth totp是一个基于python的库,可以实现TOTP算法和HOTP算法,用于生成动态密码。 首先,你需要安装 python google auth totp 库,可以使用 pip install google-authenticator 进行安装。 接下来,你可以使用以下代码来生成动态密码: ```python import pyotp # 生成秘钥 key = pyotp.random_base32() print("Secret Key:", key) # 生成动态密码 totp = pyotp.TOTP(key) password = totp.now() print("Password:", password) ``` 在这个例子中,我们使用 `random_base32()` 方法生成一个基于Base32编码的秘钥,然后使用 `TOTP` 类创建一个TOTP对象。最后,使用 `now()` 方法获取当前时间下的动态密码。 你可以将秘钥保存在数据库中,用于用户的身份验证。当用户登录时,获取保存在数据库中的秘钥,并使用 `TOTP` 类创建一个TOTP对象。然后,与用户输入的动态密码进行比较,如果相同,则可以认为是合法用户。 以上就是python google auth totp的基本使用方法。希望对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胡霆圣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值