Android 2FA原始代码示例

最新推荐文章于 2024-05-08 11:30:00 发布
最新推荐文章于 2024-05-08 11:30:00 发布
阅读量363 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874325/article/details/134166642
版权

前言:2FA的特点

个人理解:1、不用担心用户验证码的外泄,因为验证码每30s都会改变。2、获取验证码非常的简单,有很多工具。3、无需网络请求,直接本地就可以校验。4、最重要的是,你需要确保2FA的secret(相当于密钥)的安全,不能让外人知道。

1、强化账户安全:2FA提供了额外的安全层,使攻击者更难以入侵用户账户。即使攻击者获得了用户的密码,仍然需要第二个因素才能成功登录。
2、双重身份验证:2FA要求用户提供两个不同的身份验证因素,通常是"知道"、"拥有"和"是"这三个类别中的两个。常见的因素包括密码、手机验证码、指纹、面部识别等。
3、防止密码泄露:2FA提供了一种方式来应对密码泄露的风险。即使密码被泄露,攻击者仍然需要第二个因素才能成功登录。
4、动态密码生成:2FA通常使用动态密码生成器来生成一次性密码。这种密码在一段时间后会过期,增加了安全性。
5、灵活性和可定制性:2FA可以根据不同的需求进行定制。可以选择不同的身份验证因素,设置验证因素的顺序,并根据需要调整验证的强度。
6、广泛支持:2FA已经得到广泛支持,并在许多平台和服务中得到应用,包括社交媒体、电子邮件服务、银行和金融机构等。

1、Android使用的语言:Java

2、导入库

因为一些原因,使用 Base32 解码密钥时,少部分工具,你可能使用错误,造成最后的验证码错误

implementation 'commons-codec:commons-codec:1.15'

注意:可以使用自己原有的解码工具,只要可以生成正确的验证码就行

3、验证码校验类

import org.apache.commons.codec.binary.Base32;

import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;

public class TwoFactorAuthenticator {
    private static final String HMAC_SHA1_ALGORITHM = "HmacSHA1";
    private static final int DIGITS = 6;
    private static final int TIME_STEP_SECONDS = 30;

    public static boolean validateTwoFactorCode(String secretKey, String code) {
        long timeStep = System.currentTimeMillis() / 1000 / TIME_STEP_SECONDS; // 当前时间戳除以时间步长(30秒)

        long counter = timeStep;
        String generatedCode = generateCode(secretKey, counter);
        System.out.println("Bin Password->code->" + code);
        System.out.println("Bin Password->generatedCode->" + generatedCode);
        if (generatedCode.equals(code)) {
            return true;
        }

        return false;
    }

    private static String generateCode(String secretKey, long counter) {
        byte[] keyBytes = new Base32().decode(secretKey);
        byte[] counterBytes = longToBytes(counter);

        try {
            SecretKeySpec signingKey = new SecretKeySpec(keyBytes, HMAC_SHA1_ALGORITHM);
            Mac mac = Mac.getInstance(HMAC_SHA1_ALGORITHM);
            mac.init(signingKey);
            byte[] hash = mac.doFinal(counterBytes);

            int offset = hash[hash.length - 1] & 0xF;
            int truncatedHash = hashToInt(hash, offset) & 0x7FFFFFFF;
            int pinValue = truncatedHash % (int) Math.pow(10, DIGITS);

            return String.format("%0" + DIGITS + "d", pinValue);
        } catch (NoSuchAlgorithmException | InvalidKeyException e) {
            e.printStackTrace();
        }

        return null;
    }

    private static byte[] longToBytes(long value) {
        byte[] result = new byte[8];
        for (int i = 7; i >= 0; i--) {
            result[i] = (byte) (value & 0xFF);
            value >>= 8;
        }
        return result;
    }

    private static int hashToInt(byte[] bytes, int offset) {
        int value = 0;
        for (int i = offset; i < offset + 4; i++) {
            value <<= 8;
            value |= bytes[i] & 0xFF;
        }
        return value;
    }
}

4、使用示例

Boolean result = TwoFactorAuthenticator.validateTwoFactorCode(GLOBAL_PASSWORD_KEY,password);

GLOBAL_PASSWORD_KEY:二次验证码的secret(相当于加密密钥)
password:用户输入的密码
result:验证返回的结果,如果正确,返回true,反正,返回false

qq_44874325
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2FA的完整形式是什么?
cumtb2009的博客
07-30 2465
2FA:两因素身份验证 (2FA: Two-factor Authentication) 2FA is an abbreviation of "Two-factor Authentication". 2FA是“双重身份验证”的缩写 。 It is a system of the method used to enhance the level of security by adding up...
2FA-Auth:在终端中生成2FA代码
05-26
2FA验证 2FA-Auth是一个BASH脚本,它提供了一种用户友好的方式来生成“双向验证(2FA)”代码。 它的工作方式类似于GoogleAuthenticator:registered:和类似程序,但是您可以使用GNU / Linux终端代替手机。 有关更多信息,请在网站或论坛中查找“双重身份验证” 。 系统要求 使用BASH解释器的GNU / Linux发行版 GIT-用于将2FA-Auth克隆到您的计算机中 GnuPG-用于使您的站点/服务令牌保持加密 OATH Toolkit aka OATHTOOL-用于生成2FA代码 2FA-Auth可以自动安装GnuPG和OAth Toolkit,但是如果失败,请根据您的发布情况检查上述程序的安装方法。 这种自动的软件包安装方法涉及以下软件包管理器: 基于Debian的系统的APT和APT-GET DNF,URMPI和YUM用于基于RedHat的系统
安卓Android)安装 Microsoft Authenticator 搞定 2FA 验证
赖勇浩的编程私伙局
04-20 3627
但是,在国内如果你用苹果手机还好,如果是用安卓Android)手机,因为没有 Google Play Store,而 Microsoft Authenticator 又不上架国内的应用商店,是没有办法安装的。在很长一段时间里,我不得不用我的一台旧苹果手机作为 2FA 专用机,有时候忘记充电了,还很长时间无法登陆。现在越来越多网站强制 2FA 验证了,Microsoft Authenticator 是一个兼容性很强的 2FA 应用 app,如果能够安装它,可以解决绝大部分的 2FA 验证问题。
PyPI 与 GitHub 的双因素认证 | 2FA 配置指南
最新发布
qq_39517117的博客
05-08 1847
随着PyPI和GitHub强制启用双因素认证,本文将教你如何轻松应对这一变化,保障账户安全。
2fa-简单
02-20
2fa-简单 使用本地配置为用户轻松实现两因素登录流程。 验证是通过电子邮件发送的验证码完成的。 要求 环境: export SENDGRID_API_KEY='7OL816snJH6yjECp4eO_DT8' 去做: 登录检查2 忘记密码 重新发送按钮 SPA的反向代理 UI设计 前端表单验证 i18n 优化: 压缩 快取 cors / xss安全 测试: 端到端测试
安全资讯|Android恶意软件可以窃取谷歌认证器的2FA代码
白帽技术与网络安全
02-28 518
新版本的“Cerberus”安卓银行木马将能够窃取谷歌认证应用程序生成的一次性代码,并绕过受2fa(双因素认证)保护的账户。安全研究人员称,安卓恶意软件现在可以提取并窃取通过谷歌认证器生...
Android WiFi热点开发的示例代码
08-25
Android WiFi热点开发的示例代码 Android WiFi热点开发是Android应用程序中的一项重要功能,通过创建WiFi热点可以实现设备之间的无线连接, 本文将详细介绍Android WiFi热点开发的示例代码,并对相关知识点进行解释...
Android代码-FreeOTP (2FA Authenticator)
08-06
FreeOTP Plus ...Support Android 6.0 permissions. Enhanced UI with material design. Build FreeOTP You need Android SDK Android Studio 2.3.x and Kotlin plugin installed. Or Android Studio 3.x
Android代码-Fab的transition效果
08-08
FabTransitionLayout Provides the Floating Action Button Transition as specified in the Material Design Guide in a simple library. It is strongly inspired by fab-toolbar bottomsheet ...
Android代码-androidquery
08-06
Welcome to the androidquery GitHub home. Click here for wiki at GoogleCode or visit: http://code.google.com/p/android-query/wiki/AsyncAPI <<<<<<>>>>>> 7434e46bbf78506fa8f91518058cb26ed47597b8
github登录双因子验证(2FA)验证码生成免费在线工具
thethefighter的专栏
10-13 1万+
从今年(2023)三月份开始,Github开始强制用户开启两步验证2FA(双因子)登录验证,双因子登录说白了就是通过第三方设备证明"你是你自己"的一个措施,Github官方推荐在移动端下载1Password、Authy、Microsoft Authenticator等APP来通过扫码进行验证,其实大可不必如此麻烦,比如这些app都需要科学上网才能安装,登录时无法发送国内手机短信,特别是1Password需要收费,这里提供了免费的github登录双因子验证(2FA)验证码生成在线工具。
2fa-qr:JavaScript 2FA QR代码生成器
02-06
2fa-qr:JavaScript 2FA QR代码生成器
GitHub要求开启2FA,否则不让用了。
Heartsuit的博客
10-05 1万+
其实大概在一个多月前,在 GitHub 网页端以及邮箱里都被提示:要求开启 2FA ,即双因子认证;但是当时由于拖延症和侥幸心理作祟,直接忽略了相关信息,毕竟“又不是不能用”。。 只到今天发现 GitHub 直接跳转至 2FA 页面,不操作不让用啦,还下了最后通牒。。 以上便是 GitHub 开启 2FA 的流程,前提选择一个支持 2FA 的应用或服务。常见的 2FA 应用包括 Google Authenticator 、 Authy 和 Microsoft Authenticator 等。
无需同步,即开即用!10分钟搭建一个在线二步验证器——2FAuth |谷歌验证器(Google Authenticator)替代品
RRiddle的博客
11-08 4336
这期我们来聊一聊二步验证。双重认证Two-factor authentication,缩写为2FA,又称为双重验证、双因子认证、双因素认证,也有叫两步验证2-Step Verification,是多重要素验证中的一个特例,使用两种不同的元素,基于时间随机生成一串验证码用于和服务器验证的技术,来确认用户的身份。(类似之前网易的将军令和银行的电子令牌)强烈建议每个人都用二步验证!
双因素认证(2FA
走在搬砖的路上!
07-29 6124
转自: http://www.ruanyifeng.com/blog/2017/11/2fa-tutorial.html 所谓认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤。 密码是最常见的认证方法,但是不安全,容易泄露和冒充。 越来越多的地方,要求启用双因素认证(Two-factor authentication,简称 2FA)。本文介绍它的概念和实现方法。 一、双因素认证的概念 一般来说,三种不同类型的证据,可以证明一个人的身份。 秘密信息:只有该用户知.
什么是双因素验证 2FA,如何用 Python 实现?
somenzz的博客
07-08 2034
传统的用户名密码方式,容易泄漏,并不安全。你说,加上短信验证码不就安全了,其实短信验证码也是不安全的,容易被拦截和伪造,SIM 卡也可以克隆,已经有案例,先伪造身份证,再申请一模一样的手机号码,把钱转走。因此就有了 Two-factor authentication,简称 2FA,也就是双因素验证。最常见的就是用户名密码,再加一个动态码。动态码通常由随身携带的移动设备上生...
什么是双因子认证(2FA)
热门推荐
程序猿开发日志【学习永无止境】
10-24 3万+
双因子验证(2FA),有时又被称作两步验证或者双因素验证,是一种安全验证过程。在这一验证过程中,需要用户提供两种不同的认证因素来证明自己的身份,从而起到更好地保护用户证书和用户可访问的资源。双因子验证比基于单因子的验证方式提供了一种更高级别的保证。在单因子验证中,用户只需提供一种认证因子 —— 一般情况下是一个密码或者口令。双因子验证方式不仅需要用户提供一个密码,而且需要一个第二个因子,通常情况下...
网络安全 | 什么是双因子认证2FA
Andya_net的博客
04-06 1551
双因子认证 (2FA),顾名思义,2个因子进行认证。2FA是一种身份验证方法,要求用户提供密码和另一个认证因子或者至少提供两个认证因子(代替密码),才能访问网站、应用程序或网络。由于破解第二个认证因子需要付出更多,并且其他类型的因子更难以窃取或伪造,因此 2FA 可提高帐户安全性,并更好地保护组织及其用户免遭未经授权的访问。2FA 是一种最常用多因子认证 (MFA) ,要求用户提供密码和至少一个认证因子或至少提供两个认证因子来代替密码。
【GitHub】2FA认证(双重身份验证)
定期分享我的发现和想法,感谢你的陪伴和支持
04-24 7842
基于时间的一次性密码 (TOTP) 应用程序会自动生成身份验证代码,该代码在一段时间后会更改。这些应用程序可以下载到您的手机或桌面上。我们建议使用基于云的 TOTP 应用程序。GitHub 在 TOTP 应用程序方面与应用程序无关,因此您可以自由选择您喜欢的任何 TOTP 应用程序。只需在浏览器中搜索即可找到各种选项。您还可以通过添加关键字来优化搜索,例如或以匹配您的偏好。提示:要在多个设备上通过 TOTP 配置身份验证,在设置过程中,请同时使用每个设备扫描二维码或保存“设置密钥”,即 TOTP 密钥。
Android中使用sm2加密的代码
05-27
下面是一个使用Bouncy Castle库在Android中实现SM2算法加密的代码示例: ```java import org.bouncycastle.crypto.AsymmetricCipherKeyPair; import org.bouncycastle.crypto.generators.ECKeyPairGenerator; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值