otplib实现的系统的多因素身份验证

已于 2023-08-10 17:28:46 修改
阅读量333 收藏
点赞数
文章标签: 服务器 安全 运维 javascript 经验分享
于 2023-08-04 17:19:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilin86sb/article/details/132083578
版权

最近工作中需要实现系统的双因素身份验证,借此总结一下我的实现方式和思路

何为多因素身份验证

在当今数字化的世界中,随着网络安全威胁的增加,仅仅依赖用户名和密码已经不再足够保护您的账户安全。为了提高账户的安全性,许多网站和服务提供商已经引入了多因素身份验证(MFA)作为一种额外的安全层。那么,多因素身份验证到底是什么呢?

多因素身份验证是一种安全措施,要求用户在登录时提供多个不同类型的身份验证因素。通常,这些因素包括三个主要类别:知识因素(例如密码或PIN码),拥有因素(例如手机或硬件令牌)以及生物特征因素(例如指纹或面部识别)。用户需要提供至少两个不同类型的因素来验证其身份,以获得访问权限。

多因素身份验证的优势是显而易见的。即使有人猜测或窃取了您的密码,他们也无法轻易获取您的其他身份验证因素。这种额外的层次使得攻击者更难以入侵您的账户,提供了更高的安全性和保护。

许多网站和服务提供商都支持多因素身份验证,并提供各种选项来满足用户的需求。常见的多因素身份验证方法包括短信验证码、移动应用程序生成的一次性密码、硬件安全密钥等。用户只需按照提供商的指示进行设置和配置,即可启用多因素身份验证。

实现双因素登录的方式

现在的实现方式是密码+一次性验证码

实现方式使用开源的otplib,免费开源

otplib是一个JavaScript一次性密码(OTP)库

第一步:

引入js,可以使用在线地址,也可以下载到本地

    <script src="https://unpkg.com/@otplib/preset-browser@^12.0.0/buffer.js"></script>
    <script src="https://unpkg.com/@otplib/preset-browser@^12.0.0/index.js"></script>

第二步:生成 密码的Key,可以是密码+其它标识的base64编码

        // 生成 密码的Key
        const secret = 'KVKFKRCPNZQUYMLXOVYDSQKJKZDTSRLD';

        var authenticator = window.otplib.authenticator;

        const token = window.otplib.authenticator.generate(secret);

最终效果:

本地

 

otplib开源地址:https://otplib.yeojz.dev/

三木吧
关注
otplib:强健的身份验证库快速入门与实践指南
gitblog_00886的博客
08-22 492
otplib:强健的身份验证库快速入门与实践指南 otplib:key: One Time Password (OTP) / 2FA for Node.js and Browser - Supports HOTP, TOTP and Google Authenticator项目地址:https://gitcode.com/gh_mirrors/ot/otplib 项目介绍 otplib 是一个...
otplib:Node.js和浏览器的一次性密码(OTP)2FA-支持HOTP,TOTP和Google Authenticator
02-04
otplib 基于时间(TOTP)和基于HMAC(HOTP)的一次性密码库 关于 otplib是一个JavaScript一次性密码(OTP)库,用于生成和验证OTP。 它同时实现了 - 和 - ,并针对各自RFC规范中提供的测试向量进行了测试。 这些数据集可以在tests/data文件夹中找到。 该库还与兼容,并包括允许您使用Google Authenticator的其他方法。 产品特点 打字稿支持 接口 接口 接口 可插拔模块(密码/ base32) crypto (node) crypto-js @ronomon/crypto-async thirty-two base32
探索密码的未来:otplib,你的安全登录新伙伴
gitblog_00267的博客
08-24 314
探索密码的未来:otplib,你的安全登录新伙伴 otplib:key: One Time Password (OTP) / 2FA for Node.js and Browser - Supports HOTP, TOTP and Google Authenticator项目地址:https://gitcode.com/gh_mirrors/ot/otplib 在数字化时代的今天,账户安全成为...
OTPlib 开源项目安装与使用教程
gitblog_00958的博客
08-22 283
OTPlib 开源项目安装与使用教程 otplib:key: One Time Password (OTP) / 2FA for Node.js and Browser - Supports HOTP, TOTP and Google Authenticator项目地址:https://gitcode.com/gh_mirrors/ot/otplib 一、项目目录结构及介绍 OTPlib 是一个...
探索OTPLib:一个强大的动态口令库
gitblog_00016的博客
03-24 417
探索OTPLib:一个强大的动态口令库 otplib:key: One Time Password (OTP) / 2FA for Node.js and Browser - Supports HOTP, TOTP and Google Authenticator项目地址:https://gitcode.com/gh_mirrors/ot/otplib 项目简介 是由yeojz开发的一个轻量级、...
NPM使用教程
samyang1的博客
05-10 558
NPM是随同NodeJS一起安装的包管理工具,能解决NodeJS代码部署上的很多问题,常见的使用场景有以下几种:(1)云许用户从NPM服务器下载别人编写的第三方包到本地使用。(2)允许用户从NPM服务器下载并安装别人编写的命令行程序到本地使用。(3)允许用户将自己编写的包或命令行程序上传到NPM服务器供别人使用。由于新版的nodejs已经集成了npm,所以之前npm也一并安装好了。同样可以通过输入...
OTP详解,OTP、HOTP、TOTP区别以及Node平台OTP包轻体验
ljinest
12-19 6074
前言 最近上班过程中,谷歌到了一个概念OTP,看到它的全称之后,我发现它是一个我们日常生活中已经离不开的东西:(One-Time-Password),顾名思义,一次性密码。恐怕最常见的可能就是我们动态登录账号的时候选择短信(SSM)验证账号。这个验证码就属于OTP。虽然目前工作中没有用到OTP,但是我还是决定了解一下这个概念,说不定以后什么时候就用到了。 OTP概念 首先我们要知道的是,OTP是MFA(Multi-Factor-Authentication)的一个实现模型。先简单了解一下MFA的概念,MFA
HOTP-Node.js-Example-Server:关于模式 HOTP(基于 HMAC 的一次性密码)操作的概念证明
05-30
这使得开发人员能够轻松地集成HOTP到他们的服务器应用程序中,为用户提供安全身份验证。 **可能的文件结构:** 压缩包“HOTP-Node.js-Example-Server-master”可能包含以下组件: 1. `index.js` - 主服务器文件...
深入理解STM32F429单片机的OTP外设编程技巧
同时,在系统设计时需要考虑如何在程序中实现OTP编程的管理,确保其不会被意外改写或损坏。 知识点八:例程的实现细节 具体的例程实现会涉及到对STM32F429单片机的内存映射、寄存器配置以及外设初始化等操作。...
网络安全基础概念与常见攻防手段
网络安全是指在网络环境下,保护网络系统、网络设备、网络数据等免受未经授权访问、泄露、损坏或者篡改的安全性措施。网络安全的目标是确保网络的机密性、完整性和可用性。 ### 1. 什么是网络安全? 网络安全是指...
2022网易最新版本将军令算法刨析(2)
任雪飘的博客
08-17 3313
网易将军令,5.5.1版本,最新版本2022,算法刨析,逆向刨析!
OTP Authenticator 使用教程
gitblog_00563的博客
08-16 813
OTP Authenticator 使用教程 otp-authenticatorA two-factor authentication App for Android项目地址:https://gitcode.com/gh_mirrors/ot/otp-authenticator 项目介绍 OTP Authenticator 是一个开源的两步验证应用,支持基于时间的一次性密码(TOTP)和基于计数...
推荐:OTP Authenticator —— 安全的两步验证守护者
gitblog_00055的博客
06-10 578
推荐:OTP Authenticator —— 安全的两步验证守护者 otp-authenticatorA two-factor authentication App for Android项目地址:https://gitcode.com/gh_mirrors/ot/otp-authenticator 1、项目介绍 在网络安全日益重要的今天,OTP Authenticator 是一款为您的在线账...
微信小程序使用otp算法踩坑总结
HanpengChen的博客
07-09 2478
背景 前两天项目有个类似动态口令的功能要实现,团队最终决定使用OTP算法来实现:前端先向后端请求获取用户的密钥(secret),将之保存在缓存中,之后前端根据该secret,使用OTP算法中的TOTP方式生成6位动态密码,将6位动态密码传到后台验证。 OTP 1.1 简介 OTP(One-Time-Password):一次性密码,也称为动态口令。是使用密码技术实现的在客户端和服务端之间通过共享密钥...
OTP设计原则:Sys和Proc_Lib
coderplay的专栏
06-27 237
6 Sys and Proc_Lib The module sys contains functions for simple debugging of processes implemented using behaviours. There are also functions that, together with functions in the module proc_lib, can...
服务器作业3
2201_75343695的博客
11-04 139
zone “61.168.192.in-addr.arpa” IN { //网络位地址倒序表示。//正向解析的资源记录文件(数据文件)zone “openlab.com” IN { //正向解析域。
Linux/Unix echo命令
最新发布
Oo_Amy_oO的博客
11-04 813
echo是 Linux 和 Unix 系统中一个非常基本且常用的命令行工具,用于在终端或文件中显示文本。以下是一些echo在终端显示 “Hello, World!echo $PATH显示环境变量PATH的值。将 “New content” 写入file.txt,如果文件不存在则创建它。将 “Additional content” 追加到file.txt文件的末尾。使用-e选项来解释转义序列(如\n表示换行)。使用-n选项来防止echo命令在输出后添加换行符。echo $?显示上一个命令的退出状态。$(
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值