otplib实现的系统的多因素身份验证

已于 2023-08-10 17:28:46 修改
阅读量245 收藏
点赞数
文章标签: 服务器 安全 运维 javascript 经验分享
于 2023-08-04 17:19:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilin86sb/article/details/132083578
版权

最近工作中需要实现系统的双因素身份验证,借此总结一下我的实现方式和思路

何为多因素身份验证

在当今数字化的世界中,随着网络安全威胁的增加,仅仅依赖用户名和密码已经不再足够保护您的账户安全。为了提高账户的安全性,许多网站和服务提供商已经引入了多因素身份验证(MFA)作为一种额外的安全层。那么,多因素身份验证到底是什么呢?

多因素身份验证是一种安全措施,要求用户在登录时提供多个不同类型的身份验证因素。通常,这些因素包括三个主要类别:知识因素(例如密码或PIN码),拥有因素(例如手机或硬件令牌)以及生物特征因素(例如指纹或面部识别)。用户需要提供至少两个不同类型的因素来验证其身份,以获得访问权限。

多因素身份验证的优势是显而易见的。即使有人猜测或窃取了您的密码,他们也无法轻易获取您的其他身份验证因素。这种额外的层次使得攻击者更难以入侵您的账户,提供了更高的安全性和保护。

许多网站和服务提供商都支持多因素身份验证,并提供各种选项来满足用户的需求。常见的多因素身份验证方法包括短信验证码、移动应用程序生成的一次性密码、硬件安全密钥等。用户只需按照提供商的指示进行设置和配置,即可启用多因素身份验证。

实现双因素登录的方式

现在的实现方式是密码+一次性验证码

实现方式使用开源的otplib,免费开源

otplib是一个JavaScript一次性密码(OTP)库

第一步:

引入js,可以使用在线地址,也可以下载到本地

    <script src="https://unpkg.com/@otplib/preset-browser@^12.0.0/buffer.js"></script>
    <script src="https://unpkg.com/@otplib/preset-browser@^12.0.0/index.js"></script>

第二步:生成 密码的Key,可以是密码+其它标识的base64编码

        // 生成 密码的Key
        const secret = 'KVKFKRCPNZQUYMLXOVYDSQKJKZDTSRLD';

        var authenticator = window.otplib.authenticator;

        const token = window.otplib.authenticator.generate(secret);

最终效果:

本地

 

otplib开源地址:https://otplib.yeojz.dev/

三木吧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2022网易最新版本将军令算法刨析(2)
任雪飘的博客
08-17 3076
网易将军令,5.5.1版本,最新版本2022,算法刨析,逆向刨析!
OTP详解,OTP、HOTP、TOTP区别以及Node平台OTP包轻体验
ljinest
12-19 5872
前言 最近上班过程中,谷歌到了一个概念OTP,看到它的全称之后,我发现它是一个我们日常生活中已经离不开的东西:(One-Time-Password),顾名思义,一次性密码。恐怕最常见的可能就是我们动态登录账号的时候选择短信(SSM)验证账号。这个验证码就属于OTP。虽然目前工作中没有用到OTP,但是我还是决定了解一下这个概念,说不定以后什么时候就用到了。 OTP概念 首先我们要知道的是,OTP是MFA(Multi-Factor-Authentication)的一个实现模型。先简单了解一下MFA的概念,MFA
安全开发:身份认证方案之 Google 身份验证器和基于时间的一次性密码 TOTP 算法
skysys的研究小屋
12-11 2464
目前很多应用都逐步采用了双因子认证或者说MFA认证方案,因此本文介绍一下背后的机制和原理。使用TOTP算法,只要满足两个条件:1)基于相同的密钥;2)时钟同步;只需要事先约定好密钥,TOTP算法就可以保证校验段和被校验端具有相同的输出。
otplib:Node.js和浏览器的一次性密码(OTP)2FA-支持HOTP,TOTP和Google Authenticator
02-04
otplib 基于时间(TOTP)和基于HMAC(HOTP)的一次性密码库 关于 otplib是一个JavaScript一次性密码(OTP)库,用于生成和验证OTP。 它同时实现了 - 和 - ,并针对各自RFC规范中提供的测试向量进行了测试。 这些数据集可以在tests/data文件夹中找到。 该库还与兼容,并包括允许您使用Google Authenticator的其他方法。 产品特点 打字稿支持 接口 接口 接口 可插拔模块(密码/ base32) crypto (node) crypto-js @ronomon/crypto-async thirty-two base32
探索OTPLib:一个强大的动态口令库
gitblog_00016的博客
03-24 329
探索OTPLib:一个强大的动态口令库 项目地址:https://gitcode.com/yeojz/otplib 项目简介 OTPLib 是由yeojz开发的一个轻量级、可扩展的库,用于生成和验证基于时间的一次性密码(TOTP)和基于计数器的一次性密码(HOTP)。这种密码机制广泛应用于双因素身份验证中,为用户的在线安全提供了额外一层保障。 技术分析 TOTP与HOTP OTPLib支持两种主要...
NPM使用教程
samyang1的博客
05-10 527
NPM是随同NodeJS一起安装的包管理工具,能解决NodeJS代码部署上的很多问题,常见的使用场景有以下几种:(1)云许用户从NPM服务器下载别人编写的第三方包到本地使用。(2)允许用户从NPM服务器下载并安装别人编写的命令行程序到本地使用。(3)允许用户将自己编写的包或命令行程序上传到NPM服务器供别人使用。由于新版的nodejs已经集成了npm,所以之前npm也一并安装好了。同样可以通过输入...
通过JAVA实现OTP验证-下
littleflower9的博客
10-30 1659
文章目录前言准备工具一、导入项目二、运行源码三、验证令牌总结 前言 在上一篇文章中我们讲了动态令牌背后的OTP技术,这篇文章我们可以尝试自己用JAVA实现OTP验证。 参考文章通过JAVA实现OTP验证-上 准备工具 IntelliJ IDEA 源码 - 提取码:Huah commons-codec-1.9.jar 二维码生成网站 一、导入项目 点击IDEA选项栏中的文件,在点击打开 找到自己存放源码文件的路径,再选择源码,点击下面的打开 这里我们看到这里报错 那是因为我们没有导入org
微信小程序使用otp算法踩坑总结
HanpengChen的博客
07-09 2284
背景 前两天项目有个类似动态口令的功能要实现,团队最终决定使用OTP算法来实现:前端先向后端请求获取用户的密钥(secret),将之保存在缓存中,之后前端根据该secret,使用OTP算法中的TOTP方式生成6位动态密码,将6位动态密码传到后台验证。 OTP 1.1 简介 OTP(One-Time-Password):一次性密码,也称为动态口令。是使用密码技术实现的在客户端和服务端之间通过共享密钥...
深入了解 Linux 文件系统需要具备的条件是
m0_46566693的博客
06-20 748
深入了解 Linux 文件系统需要具备的条件
服务器数据恢复—NTFS文件系统下双循环riad5数据恢复案例
beiya123的博客
06-18 667
服务器存储数据恢复环境: EMC CX4-480存储,该存储中有10块硬盘,其中有3块磁盘为掉线磁盘,另外7块磁盘组成一组RAID5磁盘阵列。运维人员在处理掉线磁盘时只添加新的硬盘做rebuild,并没有将掉线的硬盘拔掉,所以存储中有3块掉线的磁盘。 服务器存储故障: 硬盘出现故障离线导致存储中raid5阵列瘫痪。运维人员联系我们数据恢复中心寻求帮助。
iptables配置NAT实现端口转发
a13568hki的博客
06-18 380
加载防火墙的内核模块。
内外网映射访问内网服务器
那些乐趣的博客
06-19 375
一般通过netstat -anp|grep 端口查看端口监听信息,监听端口前面如果是127.0.0.1说明只能在该服务器本地访问,如果监听端口前面如果是0.0.0.0 说明可以在外部访问该服务器了。如果本地有公网ip,比如连接的宽带有公网ip,可以直接通过路由配置转发就行了,如果本地没有公网ip,那就需要通过下面这种方式来访问内网服务器了。2:准备三台服务,一台是内网服务器A,一台是阿里云公网服务器B(3:内网服务器A和公网服务器B互相同步密匙,准备内网服务器A密匙。),一台是其他可以访问外网的设备C。
结硬寨:联想服务器的向前之路
脑极体
06-17 386
曾国藩曾经将自己的战略思想,总结为“结硬寨,打呆仗”。这种稳健的策略,往往在真实的产业发展中能收获奇效。我们喜欢听颠覆性的产业创新,却往往忽视稳扎稳打,把每一个优势聚集起来形成整体优势,可能才是市场真正认可的选择。在服务器市场中,“结硬寨”的必要性正在又一次被验证。6月12日晚,IDC发布《2024第一季度中国x86服务器市场报告》。报告显示,联想服务器跃升至中国市场第三位,增速大幅领先市场平均水...
编程电脑怎么接网线:详细步骤与注意事项
huejiaqwerty888的博客
06-18 568
本文将分四个方面、五个方面、六个方面和七个方面,详细解析编程电脑接网线的步骤和注意事项,帮助您轻松完成这一任务。通常,网线分为直通线和交叉线两种,前者用于连接不同设备(如电脑与路由器),后者用于连接同种设备(如两台电脑之间)。此外,确保您的电脑和网络设备(如路由器、交换机等)都已关闭,以避免在连接过程中造成设备损坏或数据丢失。最后,找到网络设备上的一个类似的网络接口,并将网线的另一端插入其中。现在,将网线的一端插入电脑的网络接口中。请注意,网线的插头应与接口的方向对齐,并确保插头完全插入接口中。
粘包拆包服务器
weixin_73535261的博客
06-21 355
【代码】粘包拆包服务器
wondershaper 一款限制 linux 服务器网卡级别的带宽工具
爱码少年 00fly.online 的博客
06-17 555
奇迹整形器是一个脚本,允许用户限制一个或多个网络适配器的带宽。它通过使用iproute的tc命令来实现这一目的,但极大地简化了操作过程。该工具最初由Bert Hubert在2002年发布,最初的版本缺乏命令行界面,从1.2版本开始增加了此功能。自1.3版起,采用了HTB队列而非CBQ,这在高于10兆比特的高速链路上提供了更好的带宽管理能力。1.4版中实现了改进的入站流量整形方法,并增加了对下载或上传(两者都限制也是可能的)速率设定的能力。
逆向学习网络篇:通过Socket建立连接并传输数据
最新发布
weixin_41489908的博客
06-22 279
本节课在线学习视频(网盘地址,保存后即可免费观看):​​在网络编程中,Socket是一种提供不同计算机之间通信的机制。通过Socket,我们可以建立客户端和服务器之间的连接,并实现数据的传输。本文将详细介绍如何使用Socket在客户端和服务器之间建立连接,并进行数据传输。我们将通过几个代码案例来展示这一过程。
在centos服务器上部署nginx容器
weixin_60246228的博客
06-21 297
1.下载nginx镜像。3. 查看导入的镜像。5. 访问Nginx。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值