什么是双因素验证 2FA,如何用 Python 实现?

最新推荐文章于 2024-04-24 13:35:29 发布
最新推荐文章于 2024-04-24 13:35:29 发布
阅读量1.8k 收藏 5
点赞数 2
文章标签: python 大数据 安全 人工智能 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/somenzz/article/details/125688482
版权

传统的用户名密码方式,容易泄漏,并不安全。

你说,加上短信验证码不就安全了,其实短信验证码也是不安全的,容易被拦截和伪造,SIM 卡也可以克隆,已经有案例,先伪造身份证,再申请一模一样的手机号码,把钱转走。

因此就有了 Two-factor authentication,简称 2FA,也就是双因素验证。最常见的就是用户名密码,再加一个动态码。动态码通常由随身携带的移动设备上生成,比如 U 盾、手机。

动态码最常见的实现算法就是 One-Time Password(OTP),是基于时间的一次性密码,它是公认的可靠解决方案,已经写入国际标准 RFC6238。比如我们最常用的 Google Authenticator,就是 OTP。

那么,知道了 2FA,接下来应该考虑的事,就是如何让你用 Python 写的网站实现 2FA。

轮子其实已经有了,那就是 PyOTP,结合自己的理解,分享一下它的用法。

1、安装

pip 安装,不多说。

pip install pyotp

2、配对

配对就是移动设备和我们的 web 服务器配对。

首先,在服务器上使用如下代码生成一次性密钥:

>>> import pyotp
>>> pyotp.random_base32()
'BZ4TOJD4JWWJWPQBKP23FA55EMHA25Y2'
>>>

然后将这个密钥以二维码的形式让手机(移动设备)扫描,扫描之后,手机上的应用就保存了这个密钥。

3、验证

接下来,在手机上就可以使用下面这段逻辑产生动态密码了。

>>> totp = pyotp.TOTP('BZ4TOJD4JWWJWPQBKP23FA55EMHA25Y2')
>>> totp.now()
'941782'
>>>

现在,你有 30 秒的时间将这个 6 位数密码提交到服务器(输入到网页上),服务器服务器也使用同样的密钥和当前时间戳,生成一个动态码,跟用户提交的动态码比对。只要两者不一致,就验证失败,也就是下面这段逻辑,如果超过 30 秒,(当然,30 秒可以自定义),也会失效:

>>> totp = pyotp.TOTP('BZ4TOJD4JWWJWPQBKP23FA55EMHA25Y2')
>>> totp.verify('941782')
True
>>> time.sleep(30)
>>> totp.verify('941782')
False

除了使用基于时间的动态密码,也可以用基于计数的动态密码,逻辑如下:

hotp = pyotp.HOTP('base32secret3232')
hotp.at(0) # => '260182'
hotp.at(1) # => '055283'
hotp.at(1401) # => '316439'

# OTP verified with a counter
hotp.verify('316439', 1401) # => True
hotp.verify('316439', 1402) # => False

4、那是不是手机上还有开发个 app ?

不用,我们直接使用现成的 Google Authenticator 就可以了。

如果你已安装了 Google Authenticator,请点击 ➕ 添加密钥,然后扫描下发的二维码,就可以生成动态码:

ee72ae865270a4fb68be6de4f451b600.jpeg

然后你可以执行下面这段代码,就可以发现 pyotp 产生的动态码和 Google Authenticator 产生的是一致的:

import pyotp
totp = pyotp.TOTP("JBSWY3DPEHPK3PXP")
print("Current OTP:", totp.now())

其实二维码的信息就是 JBSWY3DPEHPK3PXP。

这样,我们用 Google Authenticator 来产生动态密码,网站上进行二次验证,就可以实现 2FA 了。

最后

本文分享了什么是 2FA 以及如何用 Python 实现。如果觉得有收获,还请点「在看」分享给更多的人。如果有问题,欢迎留言讨论。新来的朋友可以关注下,可以给你提供技术支持。

67a2ba811be3ac6a191ce80cb124c8ef.jpeg

somenzz
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
django-allauth-2fa:Django Allauth的两因素身份验证
02-04
django-allauth-2fa:Django Allauth的两因素身份验证
2fa-qr:JavaScript 2FA QR代码生成器
02-06
2fa-qr:JavaScript 2FA QR代码生成器
探索PyOTP安全身份验证的利器
gitblog_00093的博客
03-22 385
探索PyOTP安全身份验证的利器 项目地址:https://gitcode.com/pyauth/pyotp 项目简介 PyOTP 是一个Python实现的两步验证(Two-Factor Authentication, 2FA)库,它遵循了Google Authenticator的标准。这个项目为开发者提供了一种简单易用的方式,在他们的应用或服务中引入增强的安全认证机制。 技术分析 PyOTP的...
多因子认证之HOTP和TOTP的原理和实现(Python)
神棍之路
06-19 2921
一、概述 因子认证(Two-factor authentication,也叫2FA),是一种通过组合两种不同的验证方式进行用户身份验证的机制。Google在2011年3月份,宣布在线上使用因子认证,MSN和Yahoo紧随其后。 因子认证,除了需要验证用户名密码外,还要结合另外一种实物设备,如Rsa令牌,或者手机。 因子认证的产品大致可以分成两类: 可以产生token的硬件设备 智能手机的app 手机短信验证码,登录微信公众号时的扫码确认都可以称为因子认证。本文只介绍OTP一次性...
Github-使用2FA验证:使用python实现TOTP验证python实现github的2FA验证
weixin_46371752的博客
10-08 414
github 的2FA验证python实现2FA验证
动态令牌的原理(OTP & HOTP &TOTP)
Null的博客
12-31 1037
2FA,全称 Two-Factor Authentication,中文名叫 因素认证。 OTP(One-Time Password,中文名:一次性口令) HOTP(HMAC-based One-Time Password) HMAC(Hash-based Message Authentication Code,中文名:基于哈希的消息认证码) TOTP是基于时间的一次性密码(Time-based One-Time Password)
GitHub要求开启2FA,否则不让用了。
Heartsuit的博客
10-05 1万+
其实大概在一个多月前,在 GitHub 网页端以及邮箱里都被提示:要求开启 2FA ,即因子认证;但是当时由于拖延症和侥幸心理作祟,直接忽略了相关信息,毕竟“又不是不能用”。。 只到今天发现 GitHub 直接跳转至 2FA 页面,不操作不让用啦,还下了最后通牒。。 以上便是 GitHub 开启 2FA 的流程,前提选择一个支持 2FA 的应用或服务。常见的 2FA 应用包括 Google Authenticator 、 Authy 和 Microsoft Authenticator 等。
github登录因子验证(2FA)验证码生成免费在线工具
thethefighter的专栏
10-13 8805
从今年(2023)三月份开始,Github开始强制用户开启两步验证2FA(因子)登录验证因子登录说白了就是通过第三方设备证明"你是你自己"的一个措施,Github官方推荐在移动端下载1Password、Authy、Microsoft Authenticator等APP来通过扫码进行验证,其实大可不必如此麻烦,比如这些app都需要科学上网才能安装,登录时无法发送国内手机短信,特别是1Password需要收费,这里提供了免费的github登录因子验证(2FA)验证码生成在线工具。
因素认证(2FA
走在搬砖的路上!
07-29 5473
转自: http://www.ruanyifeng.com/blog/2017/11/2fa-tutorial.html 所谓认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤。 密码是最常见的认证方法,但是不安全,容易泄露和冒充。 越来越多的地方,要求启用因素认证(Two-factor authentication,简称 2FA)。本文介绍它的概念和实现方法。 一、因素认证的概念 一般来说,三种不同类型的证据,可以证明一个人的身份。 秘密信息:只有该用户知.
什么是因子认证(2FA)
热门推荐
程序猿开发日志【学习永无止境】
10-24 3万+
因子验证(2FA),有时又被称作两步验证或者因素验证,是一种安全验证过程。在这一验证过程中,需要用户提供两种不同的认证因素来证明自己的身份,从而起到更好地保护用户证书和用户可访问的资源。因子验证比基于单因子的验证方式提供了一种更高级别的保证。在单因子验证中,用户只需提供一种认证因子 —— 一般情况下是一个密码或者口令。因子验证方式不仅需要用户提供一个密码,而且需要一个第二个因子,通常情况下...
验证码的生成及校验
飞鱼同学
01-22 5232
验证码的生成及校验 内容:验证码的刷新,确认时的验证 index.html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>验证码的生成及校验</title> <style type="text/css"> div{ padding: 0px 0px; margin: 0px auto; } a{
push-notification-2fa-in-python-and-flask:如何使用Python和Twilio Authy集成推送通知以在Flask应用程序中启用两因素身份验证
04-09
使用Python和Twilio Auth在Flask中启用推送通知 推送通知是在用户帐户中启用可选的两因素身份验证的另一种方法。 与前面介绍的其他两种方法相比,此方法的侵入性要小得多: 特征 基于密码的身份验证 可选的两因素...
mintotp:使用20行Python的最小TOTP生成器
02-06
许多网站和服务需要两因素身份验证2FA)或多因素身份验证(MFA),其中要求用户提供两个或更多证据: 只有用户知道的内容,例如密码,密码短语等。 只有用户拥有的东西,例如硬件令牌,手机等。 例如,只有...
django-trench:django-trench提供了一组REST API端点,以通过多因素身份验证(MFA,2FA)补充django-rest-framework。 它支持标准的内置身份验证方法以及JWT(JSON Web令牌)
02-04
django-trench:django-trench提供了一组REST API端点,以通过多因素身份验证(MFA,2FA)补充django-rest-framework。 它支持标准的内置身份验证方法以及JWT(JSON Web令牌)
twilio-verify-2fa-implementation-in-flask:如何使用Twilio验证API在Flask应用程序中启用两因素身份验证
03-19
特征用户可以注册并登录到应用程序用户可以更改其帐户的密码用户可以更新其个人资料可选的两因素身份验证,用于登录用户使用的工具Flask Web框架适用于编程的Python Twilio验证2fa的API Flask WTF用于安全的Web表单...
Ansible 指定受控端使用Python的版本
shijin741231的博客
04-20 579
最近在装Ansible,有一台受控端Ubuntu16的服务器,安装了Python2.7.12和Pyhon3.5。当用Ansible连接它时,显示使用的是Python3.5。最后看文档,发现Ansible可以在hosts的文件中指定受控服上运行的Python
【编译程序介绍】
武帝为此的博客
04-22 1188
简单来说,编译程序是一个软件,它读取用某种编程语言编写的源代码,分析并转换成等效的、可执行的机器语言代码。这个过程涉及多个复杂的步骤,包括语法分析、语义分析、代码优化和代码生成等。
[python3] 读取一个正在更新的日志文件
最新发布
言之。
04-24 219
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 555
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
python实现sm2加解密算法,不使用库
06-06
实现SM2算法需要用到椭圆曲线加密算法和哈希算法,这里我们使用Python内置的`hashlib`和`cryptomath`模块来实现。 首先,我们需要定义椭圆曲线的参数和基点: ```python P = 0xFFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF A = 0xFFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC B = 0x28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93 N = 0xFFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123 Gx = 0x32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE171BEEB6E3A9D4F5B Gy = 0xBC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A ``` 然后,我们需要实现点加和点倍运算: ```python def add(p1, p2): if p1 is None: return p2 if p2 is None: return p1 x1, y1 = p1 x2, y2 = p2 if x1 == x2 and y1 != y2: return None if x1 == x2: m = (3 * x1 * x1 + A) * cryptomath.invmod(2 * y1, P) % P else: m = (y1 - y2) * cryptomath.invmod(x1 - x2, P) % P x3 = (m * m - x1 - x2) % P y3 = (m * (x1 - x3) - y1) % P return (x3, y3) def mul(k, p): if k == 0 or p is None: return None if k == 1: return p if k % 2 == 0: return mul(k // 2, add(p, p)) else: return add(p, mul(k - 1, p)) ``` 接下来,我们需要实现签名和验签的函数: ```python def sign(msg, d): e = int(hashlib.sha256(msg).hexdigest(), 16) k = func.random_int_range(1, N) while True: x, y = mul(k, (Gx, Gy)) r = (e + x) % N if r == 0 or k >= N: k = func.random_int_range(1, N) continue s = (cryptomath.invmod(k, N) * (d * r + k * e)) % N if s != 0: break k = func.random_int_range(1, N) return r, s def verify(msg, q, r, s): e = int(hashlib.sha256(msg).hexdigest(), 16) if r <= 0 or r >= N or s <= 0 or s >= N: return False t = (r + s) % N if t == 0: return False x, y = add(mul(s, (Gx, Gy)), mul(t, q)) if x is None or y is None: return False if (r + x) % N == e: return True else: return False ``` 最后,我们可以用以下代码来测试SM2算法的加解密: ```python d = func.random_int_range(1, N) q = mul(d, (Gx, Gy)) msg = b'Hello, world!' # 签名和验签 r, s = sign(msg, d) if verify(msg, q, r, s): print('Signature verified.') else: print('Signature verification failed.') # 加密和解密 plaintext = b'Hello, world!' k = func.random_int_range(1, N) x1, y1 = mul(k, (Gx, Gy)) c1 = hex(x1)[2:].rjust(64, '0') + hex(y1)[2:].rjust(64, '0') s = mul(N - d, add((int(c1[:64], 16), int(c1[64:], 16)), mul(k, plaintext))) c2 = hex(s[0])[2:].rjust(64, '0') + hex(s[1])[2:].rjust(64, '0') ciphertext = bytes.fromhex(c1 + c2) x2, y2 = mul(d, (int(ciphertext[:64], 16), int(ciphertext[64:128], 16))) decrypted_text = (s[1] - y2) // x2 print(decrypted_text.to_bytes((decrypted_text.bit_length() + 7) // 8, 'big')) ``` 需要注意的是,这里生成的私钥和公钥都是随机生成的,加密和解密的明文和密文都是字节串。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值