【Python 身份验证器】用python做出MFA身份验证器关键核心部分

于 2024-07-21 08:44:14 发布
阅读量539 收藏 4
点赞数 16
分类专栏: python 文章标签: python 分享 身份验证器 MFA
jiangongfang_QHJ
本文链接:https://blog.csdn.net/weixin_46625757/article/details/140582860
版权

文章日期:2024.07.21

使用工具:Python

类型:MFA身份验证器核心运行

文章全程已做去敏处理!!!  【需要做的可联系我】

AES解密处理(直接解密即可)(crypto-js.js 标准算法):在线AES加解密工具

不知道大家有没有用过这三个软件,这三个软件都是用于MFA身份验证的,今天我将用最简洁的python代码把MFA核心展示出来,只需要看结果即可

首先你要有自己的MFA,列如【HXDMVJECJJWSRB3HWIZR4IFUGFTMXBOZ】

然后我们只需要用最简单的python pyotp模块获取MFA的验证码即可,这就是MFA身份验证器的核心,看起来简单,其实一点也不难,不需要手搓,只需要一个模块即可成功

【附上代码】
import pyotp
print(pyotp.TOTP('HXDMVJECJJWSRB3HWIZR4IFUGFTMXBOZ').now())
小木_.
关注
专栏目录
google authenticator python_谷歌验证(Google Authenticator)
weixin_39629969的博客
12-06 1179
双因素身份认证就是经过你所知道再加上你所能拥有的这二个要素组合到一块儿才能发挥做用的身份认证系统。双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每一个动态密码卡都有一个惟一的密钥,该密钥同时存放在服务端,每次认证时动态密码卡与服务分别根据一样的密钥,一样的随机参数(时间、事件)和一样的算法计算了认证的动态密码,从而确保密码的一致...
google浏览插件之身份验证Authenticator MFA
yanlinpu的博客
12-20 6470
谷歌身份验证 之 Google浏览扩展authenticator实现
Python库 | mfa-aws-0.0.12.tar.gz
03-08
python库。 资源全名:mfa-aws-0.0.12.tar.gz
通过Python制作一个MFA验证
heStudio
12-31 1904
我们经常会遇到一些需要验证动态密码的页面,这个时候在手机上有很多此类的MFA应用,比如Microsoft Authenticator,Duo Mobile,谷歌验证。那么其实我们也可以自己做一个MFA验证
google-authenticator:Ruby gem,用于实现Google的MFA身份验证
02-19
GoogleAuthenticatorRails Rails(ActiveRecord)与适用于和的Google Authenticator应用程序集成。 使用Authlogic样式进行cookie管理。 安装 将此行添加到您的应用程序的Gemfile中: gem 'google-authenticator-rails' 然后执行: $ bundle 或自己安装为: $ gem install google-authenticator-rails 用法 例子: class User acts_as_google_authenticated end @user = User . new @user . set_google_secret # => true @user . google_secret_value # => 16-charact
Python | 密码验证 | pyotp+qrcode实现MFA生成与验证(基于Python2.7.13)
解决自己遇到的问题 分享认为有意义的知识 提供有一点点参考价值的灵感
11-04 1585
# -*- coding:utf-8 -*- import datetime import pyotp from qrcode import QRCode from qrcode import constants # 为了方便我用一个固定值测试 # secret_key = pyotp.random_base32() secret_key = "IVMUUGHFE6XJ7YKX" def generate_opt(username, issuer_name): """ 生成WFA认证
MFA多重身份验证
月球挖掘机
08-15 921
多重身份验证作为额外的安全层,即使密码被盗,也可以防止未经授权的用户访问这些账户。例如,除了密码之外,用户可能需要输入发送到其电子邮件的代码,回答一个秘密问题,或者扫描指纹。例如,如果行为被归类为低风险,用户可以只使用用户名和密码登录。这种身份验证要素的一个典型例子是只有用户知道答案的秘密问题,例如他们第一只宠物的名字或他们母亲的娘家姓氏。当启用 MFA 的用户登录网站时,系统将提示他们输入用户名和密码(第一安全要素 – 用户已知),以及来自其 MFA 设备的身份验证代码(第二安全要素 – 用户已有)。
身份验证
02-11
身份验证是网络安全中的核心概念,它确保只有授权的用户或系统可以访问受保护的资源。在编程领域,尤其是在Python中,实现身份验证是构建安全应用的关键步骤。本篇将深入探讨身份验证的基本原理、相关技术和Python中...
mintotp:使用20行Python的最小TOTP生成
02-06
MinTOTP是用Python编写的最小的TOTP生成。 内容 介绍 TOTP代表基于时间的一次性密码。 许多网站和服务需要两因素身份验证(2FA)或多因素身份验证MFA),其中要求用户提供两个或更多证据: 只有用户知道的内容...
openstack-horizon-mfa-password-totp:简单的OpenStack Horizo​​n身份验证插件,可在启用Keystone MFA要求用户输入密码和一次性密码(OTP)时启用登录OpenStack Horizo​​n的功能
04-01
该存储库具有适用于Horizo​​n的修补登录表单,用于使用Keystone V3 MFA客户端向Keystone进行身份验证的Horizo​​n身份验证插件,以及用于修补Horizo​​n的说明。 此代码已针对使用Kolla-Ansible和Kolla容...
王子:Python因子分析库(PCA,CA,MCA,MFA,FAMD)
02-04
普林斯是一个进行的库。 这包括多种方法,包括和 。 目标是为每种算法以及scikit-learn API提供有效的实现。 :index_pointing_up: 我上大学的时候就做了这个包裹。 既然我有一份全职工作,我几乎没有时间去做这个工作。 如果这种事情浮出水面,那就愿意贡献自己甚至拥有所有权。 预先感谢您的理解。 目录 安装 :warning: Prince仅与Python 3兼容。 :snake: 尽管这不是,但强烈建议使用 。 通过PyPI $ pip install prince 通过GitHub获取最新开发版本 $ pip install git+https://github.com/MaxHalford/Prince
go语言mfa绑定代码实现
03-22
使用基于RFC6238(TOTP)的一次性密码注册和验证用户。mfa服务实现应用程序使用的REST接口,以便添加多因素身份验证安全性。
mfa:字符终端获取动态6验证码
02-14
mfa基于动态验证6位认证工具 -目前支持MAC os操作系统: 用法 1.给个执行权限chmod + x mfa 2. ./mfa“ ZJNX4VPJNRD4LKV7IYMWAJNCFQYNME36H4JMWUD”#自己的加密码 3.上面执行完成会生成6个复制使用即可,如果生成了5个数字,最后以0代替即可即可。
aws-mfa-script:用于获取MFA令牌以供您使用临时AWS访问凭据的脚本
05-10
AWS MFA脚本 用于获取MFA令牌以供您使用临时AWS访问凭据的脚本 我在github上找到了它,并对它进行了一些更改,以减少参数的使用,并记住我的MFA ARN。 概要文件名称应为aws-cli使用的~/.aws/credentials文件中的概要文件节的名称。 ARN应该是AWS控制台中指定的MFA设备的ARN。 MFA代码是您的MFA设备提供给您的代码。 安装 将文件解压缩到您的主目录~/ 将source ./alias.sh添加到您的~/.bashrc 将SAMPLE-mfa.cfg复制到~/mfa.cfg 为您要使用的每个aws cli配置文件添加配置文件名称和MFA ARN。 密钥应为配置文件名称,值应为用于该配置文件的MFA的ARN。 运行脚本 在命令提示符处,运行以下命令。 mfa < mfacode> < optional>
集成Google Authenticator实现多因素认证(MFA)
Blueeyedboy521的博客
06-03 2471
尤其是在面临日益复杂的网络安全威胁时,MFA的实施可以有效减少未经授权的访问,提高账户安全性。同时,将“实体所有”、“实体特征”、 “实体所知”三种不同认证因素结合起来增强系统或设备的安全性是研究人员容易设想的方向,因此多因素认证解决认证安全问题是大势所趋。基于OTP技术的MFA认证,是指在传统的用户名密码认证的基础上,增加一个额外的OTP认证。基于实体所知的方法是最为广泛使用的方法,如密码、验证码等,其成本低、实现简单,但同时也面临较大安全威胁如暴力破解和木马侵入等。
MFA多因子认证
Enweitech Software Works
11-17 585
多因子认证MFA(Multi-Factor Authentication)是一种安全认证过程,需要用户提供两种及以上不同类型的认证因子来表明自己的身份,获得系统或设备的访问权限,提高认证的安全性。
MFA(Multi-Factor Authentication)应用之Radius认证
weixin_34375054的博客
02-06 1047
上次介绍了ExchangeOWA上启用MFA多因子认证,今天介绍下,通过MFA的RADIUS来实现多因子认证!安装启用MFA、导入AD账号、设置电话号码、语言选项等过程可参考上篇文章(https://blog.51cto.com/hubuxcg/2068870) 中1-14步骤的内容,这里只介绍下Radius的配置部分 1、 启用MFA中的Radius功能2、 添加需要RAIDUS验证的设备I...
四、JumpServer堡垒机多因子MFA认证使用
SpringLei
09-07 7178
等保要求服务登录需启用多因子MFA认证,使用多重认证方式保证服务系统安全。本文介绍生产环境jumpserver如何使用MFA认证。
华为云如何绑定/解绑二次验证码/虚拟MFA/谷歌身份验证
h2018_10的博客
06-28 1533
工具 华为云平台 微信小程序二次验证码 方法 登陆华为云平台,点击账户名,点击“安全设置” 点击“虚拟MFA”中的“立即绑定”,进行绑定 无需下载自带APP。麻烦且应用工具也换了位置了。直接打开微信小程序二次验证码扫码绑定,之后填入连续两组动态验证码完成绑定即可。 解绑 在当时绑定按钮旁边,有解绑按钮。点击“修改”做解绑操作 在修改界面输入二次验证码小程序中的验证码,点击确定,完成解绑。下次登陆无需输入验证码 ...
使用java来应用微软验证实现MFA认证
最新发布
10-11
在Java中应用Microsoft Authenticator(MFA)进行多因素认证(Multi-Factor Authentication, MFA),通常涉及到使用Azure Active Directory (Azure AD) 的OAuth2.0或OpenID Connect服务,因为Azure AD提供了支持MFA的功能。以下是一个简要的步骤概述: 1. **设置Azure AD**: - 注册一个Azure AD应用程序并启用MFA功能。 - 获取客户端ID、密钥和其他必要的配置信息。 2. **库依赖**: - 使用`adal4j`(Apache Active Directory Library for Java)或其他官方推荐的Azure AD SDK来处理身份验证请求。 3. **获取授权码**: - 用户打开Microsoft Authenticator应用,扫描你的应用生成的二维码,授权后会收到一个授权码。 4. **调用Azure AD API**: - 使用授权码和秘钥(或refresh token)发起身份验证请求到Azure AD的token endpoint。 ```java AuthenticationContext authContext = new AuthenticationContext(authorityUrl, false); ClientCredentialParameters parameters = new ClientCredentialParameters(clientId, clientSecret); IAuthenticationResult result = authContext.acquireToken(resourceUri, parameters, authorizationCode); ``` 5. **解析Access Token**: - 接收并解析返回的JWT令牌,从中提取access_token。 6. **验证访问权限**: - 使用获得的access_token对受保护的资源进行身份验证。 7. **刷新令牌**: - 当access_token过期时,可以使用refresh_token从Azure AD获取新的access_token。 8. **安全存储**: - 保管好秘钥和refresh_token,确保它们的安全存储和管理。 ```java // 示例中的代码片段不适用于实际生产环境,用于演示概念 String accessToken = result.getAccessToken(); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小木_.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值