MFA多因素验证

最新推荐文章于 2024-07-08 15:06:11 发布
最新推荐文章于 2024-07-08 15:06:11 发布
阅读量2.8k 收藏 3
点赞数
分类专栏: 服务器 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songhongchuang/article/details/115070679
版权

需求

资源后台增加二次认证,提高系统安全性。

原理

要点说明

MFA:即Multi-FactorAuthentication多因素认证,是需要一部智能手机并安装虚拟MFA应用程序即可在账户上加上一层安全保险。 TOTP算法:即Time-Based One-Time Password基于时间的一次性密码,其核心内容包括以下三点:

  1. 共同密钥
  2. 共同时间
  3. 共同签署方法

逻辑说明

  1. 后台生成密钥,然后以二维码形式展示给用户;
  2. 用手机扫码添加MFA账号,生成6位安全码;将安全码添加到网站,确认绑定;
  3. 每次登陆,通过手机获取6位安全码并填写到网站登陆,后台会通过TOTP算法重新生成6位安全码跟页面获取安全码比对验证是否为合法用户。

注意

MFA用户只能绑定一次,手机端MFA账户不能删除;一旦删除需要提工单技术介入处理。

def random_base32(length=16):
    """生成共同密钥"""
    return ''.join(
        random.choice(chars)
        for _ in range(length)
    )


def get_mfa_code(secret_key):
    """
    生成6位安全码
    :param secret_key: mfa添加账号时使用的密钥
    :return:
    """
    interval = int(time.time()) // 30  # 安全码持续时长
    key = base64.b32decode(secret_key)
    msg = struct.pack(">Q", interval)
    code = hmac.new(key, msg, hashlib.sha1).digest()
    o = ord(chr(code[19])) & 15
    code = str((struct.unpack(">I", code[o:o + 4])[0] & 0x7fffffff) % 1000000)
    code = '0' * (6 - len(code)) + code  # 如果安全码不足6位, 补齐至6位
    return code


def verify_mfa(mfa_code, secret):
    """校验安全码是否一致"""
    return mfa_code == get_mfa_code(secret)

常见(但不局限于)的MFA应用程序:

手机类型MFA应用程序
iPhoneGoogle Authenticator,Eagle 2FA
AndroidEagle 2FA,身份宝,洋葱
Windows Phone身份验证器
BlackberryGoogle Authenticator

参考文档

  1. 阿里云官方文档:https://help.aliyun.com/document_detail/62184.html?spm=a2c4g.11186623.6.721.27d5728517sMbv
  2. google authenticator算法TOTP的python实现:https://yq.aliyun.com/articles/683367/
山水好风光
关注
专栏目录
因素身份认证 (MFA) 插件:手机验证码认证因素配置流程
vagerdwely的博客
09-14 1446
开源IDaaS方舟一账通ArkID系统内置手机验证码认证插件简单配置、马上可用,降低实施成本,提升应用集成效率。允许用户通过手机号码与验证码的方式进行认证,注册,重置密码以及更换手机号。
MFA与密码学:多因素认证的加密艺术
最新发布
kkchenjj的博客
07-17 887
你所知道的(如密码或PIN码)你所拥有的(如手机、智能卡或USB安全令牌)你所是的(如指纹、虹膜扫描或面部识别)
什么是 MFA
月来better
09-07 3325
文档详情地址:https://helpcdn.aliyun.com/knowledge_detail/37215.html Multi-Factor Authentication (MFA) 是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。 启用 MFA 后,用户登录阿里云网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其 MFA 设备的动态验证码(第二安全要素),双因素的安全认证将为您的账户提供更高的安全保护 MFA 设备可以基于硬件也可以基于软件,目
使用 MFA 保护对企业应用程序的访问
ITmoster的博客
07-08 814
拥有不安全的用户标识可能会使企业的资源面临风险,MFA 可以阻止未经授权的访问并保护组织的敏感数据免受攻击。Identity360 使用现代 MFA 技术保护组织标识并保护最终用户对企业应用程序和端点的访问。
暴力破解MFA代码的“中间”
weixin_26753891的博客
08-21 1145
As they say, necessity is the mother of invention. 正如他们所说,必要性是发明之母。 In my case, I was tasked with attempting to brute-force a 4-digit multi factor authentication code for a lab from Portswigger Acade...
解读登录双因子认证(MFA)特性背后的TOTP原理
华为云官方博客
11-18 5017
摘要:随着互联网密码泄露事件频发,越来越多的产品开始支持多因子认证(MFA),TOTP则是MFA领域里最普遍的一种实现方式,本文介绍TOTP的原理和华为云的实践经验。 原理 TOTP(Time-Based One-Time Password)算法是基于时间的一次性密码算法,根据预共享的密钥与当前时间计算一次性密码。它已被互联网工程任务组接纳为RFC 6238标准,成为主动开放认证的基石,并被用于众多多因子认证系统当中。 TOTP其实并不是一种全新的算法,可以看成是HOTP(HMAC-Based One
MFA验证方式(1)-邮箱验证
weixin_56331248的博客
08-25 631
现在很多只进行简单的账号密码登录验证,其实是很容易被黑客攻击的。所以就出现了MFA(Multi-Factor Authentication),MFA验证也有很多方式,比如邮箱、短信、TOTP(Time-based One-Time Password)、生物验证等。前端发送需要短信验证 -----》 后端随机生成一个6为的验证码并发送邮箱 ------》 建议放到reids设置一个有效时间 -------》 前端将验证码发送过来去redis取出进行校验。今天讲解一个最基础的邮箱验证
因素身份验证MFA)行业研究摘要
02-07
因素身份验证MFA)行业研究摘要
meteor-mfa:流星的多因素身份验证和无密码(支持U2F)
05-22
硬件密钥被广泛认为是多因素身份验证的最强形式。 他们要求用户将物理密钥插入其设备才能登录网站。 这也包括内置的反网络钓鱼安全性,如果使用密钥在错误的域(go0gle.com而不是google.com)上进行身份验证,则其...
aws-cli-mfa-powershell:适用于AWS CLI多因素身份验证MFA)的PowerShell脚本
02-12
适用于AWS CLI多因素身份验证MFA)的PowerShell脚本 来自AWS Cli的登录MFA用户 打开aws-mfa.ps1 添加您的MFA设备ARM 保存文件。 在管理员模式下打开Powershell 打开适用于AWS的Auth App并获取MFA令牌 运行。\...
mac expect skip MFA
yanlinpu的博客
04-06 1587
谷歌身份验证器 mac获取 expect 实现跳板机免密登录 expect api
mfa:使用CLI生成TOTP(基于时间的一次性密码)令牌
05-21
MFA 使用CLI生成TOTP(基于时间的一次性密码)令牌。 安装 从下载。 解压缩并移至PATH目录。 配置 默认配置文件为$HOME/.mfa/secrets.yml或$HOME/.mfa/secrets.yaml 。 service : - name : amazon secret : " your secret key " - name : google secret : " your secret key " - name : github secret : " your secret key " 您可以更改配置文件路径以使用环境变量。 $ export MFA_CONFIG=/path/to/file 用法 生成令牌 $ mfa gen amazon 999999 列出服务 $ mfa list amazon google git
MFAPC代码(推导请看上几个博客)
qq_42842462的博客
09-25 607
自从上一篇博客就有不少同学找我要代码,当时对MFAPC算法的研究仅仅是根据别人随便写的项目的本子做的,后来项目进度被人推翻重来MFAPC算法也被放弃,按理来说那时候就应该将代码分享出来的。但是那一年我的心情极其沉重阴暗,好在前段时间项目结题,最后也并未采用这一算法,因此今天将代码分享出来,希望能为每一个想毕业的牛马加一点夜草(马无夜草不肥)。链接上一个对该算法论文的复现,这里把相应的代码附上。
主流代码管理工具深度评测
mendick2000的专栏
06-12 1277
引言 作为有十几年IT行业代码的从业人员,经历过代码管理工具的变迁,从早期的微软的Source Code Control,到TFS,再到SVN,再到现在的Git。我深知代码管理工具是代码开发过程中非常重要的工具。市场上的代码管理工具有很多,近期正好团队内部在选型,我对诸如Github、Coding、阿里云效、码云、Azure Devops等工具进行了试用评测。想着很多小伙伴可能也有工具选型方面的痛苦,就大概整理了一下发出来,帮助大家结合自己的实际情况,选择合适自己的工具,节约大家的时间和精...
使用google-authenticator给服务器加MFA动态码验证
Q先生
08-06 2682
1 安装google-authenticator 1.1 配置EPEL源 推荐阿里EPEL源,传送门: https://blog.csdn.net/qq_29974229/article/details/119447901 1.2 安装google-authenticator手机客户端 https://github.com/google/google-authenticator-android 1.3 服务器安装google-authenticator yum install google-authent
通过Python制作一个MFA验证
heStudio
12-31 1824
我们经常会遇到一些需要验证动态密码的页面,这个时候在手机上有很多此类的MFA应用,比如Microsoft Authenticator,Duo Mobile,谷歌验证器。那么其实我们也可以自己做一个MFA验证器。
虚拟MFA是什么意思?阿里云登录如何启用/解绑虚拟MFA
热门推荐
boke112的博客
11-05 1万+
我们注册的阿里云账号安全性还是比较重要的,特别是购买有服务器、域名等云产品的时候,老古都建议大家开启虚拟 MFA 功能来保护我们的账号。只要你成功开启虚拟 MFA 之后,每次登录阿里云都需要用到阿里云 APP 中的虚拟 MFA 的六位动态密码才能成功登录,这个做法虽然有点繁琐,但是能够保护我们的阿里云后台还是相当重要的,毕竟这个后台关系到我们所使用到的域名和主机安全,综合来讲是值得开启的。所以今天就跟大家说一说虚拟 MFA 是什么意思?阿里云如何开启虚拟 MFA 等。 什么是虚拟 MFA?什么是虚拟
【转载】公有云:如何实现多因素认证方法
weixin_30872499的博客
04-06 105
公有云:如何实现多因素认证方法 用户认证是所有公司安全战略的重要部分,确保仅仅是授权用户才能访问有价值的数据和资源。在用户名和密码之外,越来越多的企业开始使用额外的认证方法,来确认用户的身份。 作者:Stephen J. Bigelow来源:TechTarget中国|2017-01-19 用户认证是所有公司安全战略的重要部分,确保仅仅是授权用户才能访问有价值的数据和资源。在用...
Spring Security 多因素认证(MFA
new_ord的博客
02-27 2648
在本文中,我们将使用Spring Security 实现多因素认证,使用 TOTP(基于时间的一次性密码)作为第二种身份识别形式。此 TOTP 由用户移动设备上的应用程序生成,例如 Google 身份验证器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山水好风光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值