管理双因素身份验证的Web应用2FAuth

最新推荐文章于 2024-05-20 16:18:17 发布
最新推荐文章于 2024-05-20 16:18:17 发布
阅读量8.1k 收藏 1
点赞数
文章标签: 群晖 docker 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbsu2004/article/details/134153756
版权

在这里插入图片描述

什么是 2FAuth ?

2FAuth 是一种基于 Web 的自托管替代方案,可替代 Google Authenticator 等一次性密码 (OTP) 生成器,专为移动设备和桌面设备设计。

近年来,双因素身份验证变得非常流行,2FA 现在是不可避免且至关重要的。往常一般是都是使用移动端应用,例如老苏主要用 Microsoft Authenticator 或者 Authy

2FAuth 的目的是通过干净且合适的界面来简化您使用和管理 2FA 的方式,无论您使用什么设备。在没有智能手机的情况下在电脑前处理代码请求?没问题,只需在浏览器选项卡中打开 2FAuth 实例即可!

安装之前,可以去官方提供的演示网站体验一下,但是千万记得,不要上传敏感数据

地址:https://demo.2fauth.app/

安装

在群晖上以 Docker 方式安装。

在注册表中搜索 2fauth ,选择第一个 2fauth/2fauth,版本选择 latest

本文写作时, latest 版本对应为 4.1.0

在这里插入图片描述

docker 文件夹中,创建一个新文件夹 2fauth,并在其中建一个子文件夹 data

记得给 data 目录新增 Everyone 的读写权限

在这里插入图片描述

文件夹装载路径说明
docker/2fauth/data/2fauth存放数据库、日志文件等

在这里插入图片描述

端口

本地端口不冲突就行,不确定的话可以用命令查一下

# 查看端口占用
netstat -tunlp | grep 端口号
本地端口容器端口
80408000

在这里插入图片描述

环境

保持默认就可以了,如果要改的话,建议改 APP_KEY,这是数据库和会话的加密秘钥,使用 32 个字符的字符串

在这里插入图片描述

更多环境变量,可以参考官方文档:https://docs.2fauth.app/getting-started/installation/docker/docker-compose/

命令行安装

如果你熟悉命令行,可能用 docker cli 更快捷

# 新建文件夹 2fauth 和 子目录
mkdir -p /volume1/docker/2fauth/data

# 进入 2fauth 目录
cd /volume1/docker/2fauth

#修改目录所有者和权限
chown 1000:1000 data 
chmod 700 data

# 运行容器
docker run -d \
   --restart unless-stopped \
   --name 2fauth \
   -p 8040:8000 \
   -v $(pwd)/data:/2fauth \
   -e AUTHENTICATION_GUARD=web-guard \
   2fauth/2fauth

也可以用 docker-compose 安装,将下面的内容保存为 docker-compose.yml 文件

version: '3'

services:
  2fauth:
    image: 2fauth/2fauth
    container_name: 2fauth
    restart: unless-stopped
    ports:
      - 8040:8000
    volumes:
      - ./data:/2fauth
    environment:
      - AUTHENTICATION_GUARD=web-guard

然后执行下面的命令

# 新建文件夹 2fauth 和 子目录
mkdir -p /volume1/docker/2fauth/data

# 进入 2fauth 目录
cd /volume1/docker/2fauth

#修改目录所有者和权限
chown 1000:1000 data 
chmod 700 data

# 将 docker-compose.yml 放入当前目录

# 一键启动
docker-compose up -d

运行

反向代理

因为需要用到 https 协议,比如网页使用摄像头,所以用 npm + tailscale 方案做反代设置,这样安全性比较高一点,如果还不了解的话,可以点传送门去看看

文章传送门:用自定义域名访问Tailscale节点

将域名指向 http://群晖IP:8040

SSL 中没问题的话可以都勾选

桌面端网页

第一次启动需要创建数据库等,所以需要点时间

在浏览器中输入 http://2fa.laosu.cf 就能看到登录界面

在这里插入图片描述

第一次需要先注册

密码要符合红框中的要求,把绿色的点点都要点亮

可以先跳过

在这里插入图片描述

现在就可以开始使用了

在这里插入图片描述

点扫描 QR码,第一次会需要 允许 网页使用摄像头

在这里插入图片描述

一段时间不使用,会自动锁定

不过 PC 上扫码肯定是不方便的,所以主要还是在移动端浏览器上

移动端网页

用移动端浏览器打开 http://2fa.laosu.cf

在这里插入图片描述

也需要允许摄像头

最终的账号效果

在这里插入图片描述

生成一次性密码

在这里插入图片描述

Microsoft AuthenticatorAuthy 这些独立应用比,2FAuth 不需要同步,即开即用,缺点是无法脱离网络使用,但是在需要 2FA 认证的时候,网络应该不是问题吧

参考文档

Bubka/2FAuth: A Web app to manage your Two-Factor Authentication (2FA) accounts and generate their security codes
地址:https://github.com/Bubka/2FAuth

Welcome to 2FAuth Docs - 2FAuth Docs
地址:https://docs.2fauth.app/

杨浦老苏
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
two-factor-auth:实现基于时间的一次性密码算法的两因素身份验证Java代码
05-02
两(2)个因素身份验证(2FA)Java代码 2因子验证(2FA)Java代码,它使用基于时间的一次性密码(TOTP)算法。 您可以在Google Authenticator移动应用或Authy移动或浏览器应用中使用此代码。 请参阅的。 可以从获得代码。 Maven软件包通过发布 要使此功能起作用,请执行以下操作: 使用generateBase32Secret()为用户生成base-32格式的密钥。 例如: "NY4A5CPJZ46LXZCP" 将密钥存储在与用户帐户关联的数据库中。 显示由qrImageUrl(...)返回给用户的QR图像URL。 这是一个使用GoogleAPI的示例: 用户使用图像将密钥加载到他的身份验证应用程序中。 每当用户登录时: 用户将来自身份验证应用程序的号码输入到Web服务器上的登录表单中。 Web服务器从数据库中读取与用户帐户关联的机密
2FAuth:一个Web应用程序,用于管理您的向验证(2FA)帐户并生成其安全代码
02-06
2FAuth 一个Web应用程序,用于管理您的向认证(2FA)帐户并生成其安全代码 凭据(登录-密码): 演示 目的 2FAuth是一种基于网络的自我托管替代品,可替代一次性身份验证码(OTP)生成器(如Google Authenticator),专为移动设备和台式机而设计。 它旨在通过干净而合适的界面,使您轻松执行2FA身份验证步骤,无论使用何种设备。 我创建它是因为: 此类应用程序的大多数用户界面会同时显示所有帐户的令牌,并且倒计时非常紧张(我认为) 我希望我的2FA帐户存储在一个独立的数据库中,我可以轻松地备份和还原(您是否已经使用Google Auth中的所有2FA帐户都遇
VMWare因素身份验证方案.pdf
10-10
VMWare因素身份验证方案.pdf
web相关实验代码_身份验证界面_web代码_图书管理界面_
10-03
web实验代码,进行身份验证、图书管理
你的Nacos还在裸奔吗?Nacos权限绕过漏洞
码猿技术专栏
11-14 6864
大家好,我是不才陈某~目前nacos越来越广泛,大多数的企业在使用微服务架构的时候,基本上都会选择nacos作为注册中心和配置中心。那nacos其实也是阿里开源的一个项目,存在漏洞,至少难免的。那我们今天就来分享一下nacos存在的漏洞问题,主要是一些安全漏洞的问题。毕竟现在很多政务的项目,都会做等保测试这块。等保做得多了,漏洞也就多了。这不,今天就又有一个漏洞了。那就开始修复喽!!!1.naco...
无需同步,即开即用!10分钟搭建一个在线二步验证器——2FAuth |谷歌验证器(Google Authenticator)替代品
RRiddle的博客
11-08 3004
这期我们来聊一聊二步验证。重认证Two-factor authentication,缩写为2FA,又称为重验证、因子认证、因素认证,也有叫两步验证2-Step Verification,是多重要素验证中的一个特例,使用两种不同的元素,基于时间随机生成一串验证码用于和服务器验证的技术,来确认用户的身份。(类似之前网易的将军令和银行的电子令牌)强烈建议每个人都用二步验证!
实现钉钉登录
weixin_68919548的博客
09-28 837
第三方登录
docker-compose详解
@峰的博客
02-10 2万+
一、Docker Compose1、前言2、官方介绍1、Compose 中有两个重要的概念2、三步骤3、Compose是Docker官方的开源项目,需要安装!4、Compose:重要的概念二、docker compose 安装1、下载2、bash命令补全3、卸载(没有安装不需要执行)4、授权5、检测版本三、docker compose使⽤1、相关概念2、场景 3.docker-compose模板4、启动5、docker-compose 模板⽂件1、build2、command3、container_name
Docker 部署 2FAuth 服务
咖啡花园
12-08 410
现在可以访问搭建好的。
07.oAuth2介绍
weixin_30419799的博客
03-07 105
07.oAuth2介绍 微信可以任意的去添加客户端,第三方的客户端,。去生成key和secret。你就自动成为他的第三方可以,去调用微信的api 简书的第三方登陆 点击微博,这里用到OAuth里面最严格的一种模式 这是跳转到微博的页面地址: https://api.weibo.com/oauth2/authorize?client_id=1881139527&...
简单Web service 身份验证解决方案
10-29
问题提出:为了构建一个安全的web服务,需要对调用方进行身份验证,只让通过审核的用户调用web服务。
asp.net基于JWT的web api身份验证及跨域调用实践
10-18
主要介绍了asp.net基于JWT的web api身份验证及跨域调用实践,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Oauth2.0 + JWT 实现单点登录
m0_37122623的博客
02-25 3441
上一节,我们讲述了Oauth2.0 配合security的使用,配合redis去存token,或者配合Jwt去存token。这篇文章,我们主要来系统的串起来讲一下,从宏观的层面来讲述一下单点登录,并且来实现一个demo。 首先,我们来借助一个真实的案例来切入: 相信大家都登录过码云吧:(https://gitee.com/) 在登录选项里我们选择使用三方账号进行登录(QQ) 然后他就会跳转到下面这个地址: https://graph.qq.com/oauth2.0/show?which=Login&amp
Auth2.0原理
热门推荐
zhangquanit的专栏
11-23 2万+
Auth2.0授权认证流程
微信扫描二维码登录网站技术原理
weixin_34159110的博客
12-04 1771
微信扫描二维码登录网站 网站应用微信登录开发指南   微信扫描二维码登录网站是微信开放平台下网站应用的一种接口实现的功能。微信开放平台的网址是 https://open.weixin.qq.com 准备工作 网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。 在进行微信OAuth2.在进行微信OAuth2.0授权登录接入之前,在微信开放平台注册开发者帐...
支付宝手机网页即时到账接口(3)之交易接口请求
博客
05-17 2万+
前言        这篇文章主要讲诉系统调用支付宝手机网页即时到账交易接口跳转到支付宝收银台。        上篇文章地址:支付宝手机网页即时到账接口(2)之授权接口请求。        这是第一篇文章结尾调用交易接口的图解。 交易接口请求参数说明 1.含义 请求参数是商户在与支付宝进行数据交互时,提供给支付宝的请求数据,以便
docker overlay扩容
kuun993的博客
05-15 196
overlay 使用率已接近100%,导致docker容器写不了数据。
[每周一更]-(第97期):认识Podman,并对比Docker
hmx224_2014的专栏
05-19 742
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
使用DockerFile 编写 指令来构建镜像
最新发布
杨杨杨~~的博客
05-20 230
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
github因素身份验证
10-09
对于 GitHub 的因素身份验证,你可以按照以下步骤进行设置: 1. 登录到你的 GitHub 账户。 2. 点击右上角的个人资料图标,选择 "Settings"。 3. 在左侧导航栏中,选择 "Security"。 4. 在 "Two-factor authentication" 部分,点击 "Set up two-factor authentication"。 5. 选择你想要使用的身份验证方法,例如使用身份验证应用程序、短信或基于硬件的密钥。 6. 根据所选的方法,按照指示进行设置和绑定。 7. 完成设置后,每次登录到 GitHub 账户时,都会要求你提供因素身份验证的代码。 请注意,启用因素身份验证可以提升你的 GitHub 账户安全性,并确保只有你本人才能访问账户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杨浦老苏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值