使用谷歌身份验证器(Google Authenticator)保护你的后台

最新推荐文章于 2024-06-03 08:00:00 发布
最新推荐文章于 2024-06-03 08:00:00 发布
阅读量1.6w 收藏 6
点赞数 1
分类专栏: java 文章标签: java google authenticator googleauth windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37202351/article/details/88841969
版权

为何要使用谷歌身份验证器

普通的网站只使用账号、密码、图形验证码进行后台登录。根据我(作为站长)多年的经验来看,这种方式安全性很低,尤其是使用 http 协议,明文的帐号和密码相当于在网络上裸奔。如果使用 https 方式,被撞库攻击的概率也比较大:比如在多个数字货币交易所,使用了相同的密码。

稍微安全点的方式,是每次登录时都使用 短信验证码 或 邮箱验证码 进行验证,这样后台的安全性提高了一个等级,但短信的花费较高,免费邮箱的实时性和可达性都不可靠。

因此,谷歌身份验证器可以作为一个更好的选择。谷歌身份验证器实现原理类似于 QQ 令牌,不依赖于网络,30秒更新一次。现在几乎所有的数字货币交易所,都支持谷歌身份验证器,由此可见他的重要性以及安全性。

谷歌身份验证器 实现原理

这里不做学术上的研究。

执行流程

  1. 用户注册时,给用户生成一个密钥。前台给用户显示该密钥。后台将该密钥与用户绑定。
  2. 用户下载 谷歌身份验证器 app,将 密钥 添加到 app 里,即可查看实时密码。
  3. 用户登录网站时,打开 app 查看密码,并输入登陆。
  4. 后台接收到用户输入的密码,同时取出用户的密钥,进行谷歌身份验证。
  5. 如果验证成功,则登录成功。

在自己的网站上加入 谷歌身份验证器(以 java 为例)

  1. pom.xml导入依赖,或自己下载
最低0.47元/天 解锁文章
亦寒2017
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
google authenticator (双重身份验证)的java使用
qq_42948241的博客
05-10 2767
#google authenticator (双重身份验证)的java使用 //Google Authenticator // 只从google出了双重身份验证后,就方便了大家,等同于有了google一个级别的安全,但是我们该怎么使用google authenticator (双重身份验证), //下面是java的算法,这样大家都可以得到根据key得到公共的秘钥了,直接复制,记得导入JAR包: // //commons-codec-1.8.jar // //junit-4.10.jar //测试方法
利用谷歌安全令牌(google authenticator)为服务ssh添加二次验证功能
hiphop321的博客
11-16 2872
1、Google Authenticator依赖时间与客户端进行校验,因此首先得把服务时间更新至最新 # ntpdate time.nist.gov 2、安装或更新repo(ubuntu自己改用apt,下同) # yum install epel-release -y # sudo yum install –y https://dl.fedoraproject.org/pub/epel/epe...
谷歌身份验证
西京刀客
10-12 1万+
文章目录谷歌身份验证谷歌验证 (Google Authenticator) 的实现原理参考 谷歌身份验证 Google身份验证Google Authenticator谷歌推出的基于时间的一次性密码(Time-based One-time Password,简称TOTP),只需要在手机上安装该APP,就可以生成一个随着时间变化的一次性密码,用于帐户验证谷歌身份验证最早是谷歌为了减少 Gmail 邮箱遭受恶意攻击而推出的两步验证方式,后来被很多网站支持。 开启谷歌身份验证之后,登录账户,除了输入用
集成Google Authenticator实现多因素认证(MFA)
最新发布
Blueeyedboy521的博客
06-03 1218
尤其是在面临日益复杂的网络安全威胁时,MFA的实施可以有效减少未经授权的访问,提高账户安全性。同时,将“实体所有”、“实体特征”、 “实体所知”三种不同认证因素结合起来增强系统或设备的安全性是研究人员容易设想的方向,因此多因素认证解决认证安全问题是大势所趋。基于OTP技术的MFA认证,是指在传统的用户名密码认证的基础上,增加一个额外的OTP认证。基于实体所知的方法是最为广泛使用的方法,如密码、验证码等,其成本低、实现简单,但同时也面临较大安全威胁如暴力破解和木马侵入等。
谷歌身份验证使用超详细步骤
热门推荐
weixin_48974246的博客
11-01 2万+
谷歌身份验证Google Authenticator谷歌推出的一款动态口令工具,解决大家各平台账户遭到恶意攻击的问题,一般在相关的服务平台登陆中除了用正常用户名和密码外,需要再输入一次谷歌认证生成的动态口令才能验证成功,相当于输入二次密码,以达到账户的高安全性。例如交易所、金融平台、以及一些钱包等项目等等,都会使用谷歌身份验证Google Authenticator来做二次认证,开启谷歌身份验证之后,登录账户,除了输入用户名和密码,还需要输入谷歌验证上的动态密码。4.4.扫描生成的二维码,即可。
安装GOOGLE-AUTHENTICATOR验证
weixin_33866037的博客
11-25 500
安装GOOGLE-AUTHENTICATOR验证1.安装epel源rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm2.安装git级二维码工具yum install -y git qrencode3.安装开发包工具yum groupinstall -y "Dev...
Google身份验证Google Authenticator的java服务端实现
天蓝色的程序员
11-20 2833
Google身份验证Google Authenticator服务端java实现代码。在本实现demo中,注释说明非常详尽,可供参考,如遇问题欢迎可以留言沟通。废话不多说,直接上代码,本次代码尽可能简单,最简单的结构附图。
java8源码-GoogleAuth_Android:仿谷歌身份验证
06-04
仿谷歌身份验证 查找资料 验证的适用场景: 用户的密码可能会因为各种原因泄漏。 为此谷歌推出了 Google Authenticator 服务, 其原理是在登录时除了输入密码外, 还需根据 Google Authenticator APP 输入一个实时...
google-authenticator-android-master.zip
11-13
谷歌身份验证Google Authenticator)是一款广泛应用于两步验证的安全工具,其源码对于理解和开发类似的移动安全应用具有极高的参考价值。本文将深入探讨这款应用在安卓平台上的实现原理、核心功能及其实现方式。...
google身份验证.zip
11-07
谷歌身份验证是一款用于两步验证的安全工具,它是由Google开发的。...这个验证码通常通过手机...同时,由于这个版本的Google身份验证不包含图标,这意味着它可能以隐藏或者无图标的形式存在,增加了账户保护的隐蔽性。
Typing DNA Authenticator「TypingDNA Authenticator」「TypingDNA验证」「TypingDNA 验证」-crx插件
03-21
您不再需要使用手机来进行身份验证。这个程序会在您的浏览内直接给您2-3个步骤的验证码,同时 TypingDNA的打字生物统计验证步骤也提供了更多的安全性。 关键特性: -将打字生物统计作为安全措施 -在您的浏览中...
googleAuthenticator windows版
03-17
googleAuthenticator windows版 googleAuth winAuth win10版 谷歌双向认证win版程序
Umbraco-2FA:Umbraco的两因素身份验证程序包
05-25
借助它,您可以配置Umbraco网站以在登录Umbraco后台时利用Google Authenticator提供两因素身份验证。安装与设定注意!: Umbraco 2FA仅适用于Umbraco 7.6及更高版本。 不要安装在较早的版本上。将软件包安装到...
后台两步验证插件forTypecho
08-07
通过此插件,Typecho管理员和用户在登录时需要提供额外的身份验证信息,如手机验证码或Authenticator应用的动态口令,从而增加攻击者破解账户的难度。 【描述】"后台两步验证插件 for Typecho"的描述表明,它将两步...
Android后台发送邮件.rar
06-18
使用SMTP Transport进行身份验证并发送邮件。如果使用Gmail,需要在Google账户的安全设置中开启“不够安全的应用的访问权限”。 ```java Authenticator authenticator = new Authenticator() { @Override ...
django-two-factor-auth:完整的Django双重身份验证,可轻松集成到大多数Django项目中
02-05
`django-two-factor-auth` 是一个针对Django框架的强大的二次身份验证插件,旨在为用户账户提供额外的安全层。它通过引入基于电话、短信或应用令牌(如Google Authenticator)的验证机制,增强了传统的用户名和密码...
详解thinkphp6后台添加google登录验证
qq_575775600的博客
06-05 1266
把下面代码随意放到tp的项目里 注意下命名空间就可以
Google Authenticator JAVA实例
awtqty_zhang的专栏
12-06 804
代码来源:https://github.com/wstrange/GoogleAuth 验证代码:   package com.warner.java; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.Secu...
Java对接谷歌身份验证
子衿的博客
10-25 3735
Google Authenticator 工作流程 实际上 Google Authenticator 采用的是 TOTP 算法(Time-Based One-Time Password,即基于时间的一次性密码),其核心内容包括以下三点。 安全密钥 是客户端和服务端约定的安全密钥,也是手机端 APP 身份验证绑定(手机端通过扫描或者手输安全密钥进行绑定)和验证码的验证都需要的一个唯一的安全密钥,该密钥由加密算法生成,并最后由 Base32 编码而成。 验证时间 Google 选择了 30 秒作为时间片,T
python google auth totp_python基于谷歌身份验证的动态密码实现
05-24
Google Authenticator是一款基于TOTP算法的动态口令生成,可以生成一次性密码,用于用户的身份验证。而python google auth totp是一个基于python的库,可以实现TOTP算法和HOTP算法,用于生成动态密码。 首先,你需要安装 python google auth totp 库,可以使用 pip install google-authenticator 进行安装。 接下来,你可以使用以下代码来生成动态密码: ```python import pyotp # 生成秘钥 key = pyotp.random_base32() print("Secret Key:", key) # 生成动态密码 totp = pyotp.TOTP(key) password = totp.now() print("Password:", password) ``` 在这个例子中,我们使用 `random_base32()` 方法生成一个基于Base32编码的秘钥,然后使用 `TOTP` 类创建一个TOTP对象。最后,使用 `now()` 方法获取当前时间下的动态密码。 你可以将秘钥保存在数据库中,用于用户的身份验证。当用户登录时,获取保存在数据库中的秘钥,并使用 `TOTP` 类创建一个TOTP对象。然后,与用户输入的动态密码进行比较,如果相同,则可以认为是合法用户。 以上就是python google auth totp的基本使用方法。希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值