问题标签 [google-authenticator]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-authenticator - 我网站中的 Google 身份验证器
我使用了谷歌身份验证器,当我扫描该代码时,我可以查看它并继续我的登录,这很好。但是如果其他用户知道我的用户名和密码,他们也可以扫描并获取代码,他们也可以登录。但是我想像谷歌一样实现两步验证,在知道我的用户名和密码后,如果没有我的两步验证码,他就无法登录。谷歌身份验证器可以吗?
c# - C# 中的 Google Authenticator 一次性密码算法
我想计算通过 Google Authenticator 或 C# 中的类似应用程序生成的 OTP 密码。
我找到了一些 Javascript 实现和 Python,但不适用于 C#:
http://blog.tinisles.com/2011/10/google-authenticator-one-time-password-algorithm-in-javascript/
https://stackoverflow.com/a/8549884/3850405
有没有人在 C# 中做到这一点,或者我应该尝试将 javascript 代码转换为 C#?
有用的链接:
https://www.rfc-editor.org/rfc/rfc6238
https://tools.ietf.org/id/draft-mraihi-totp-timebased-06.html
active-directory - FreeRADIUS 更改用户域
我一直在从事一个项目,以使用 Google Authenticator 配置 FreeRADIUS 以实现双因素身份验证。
我用过这个指南。
一切都运行良好,我什至编写了脚本来生成二维码并将其通过电子邮件发送给用户,但我想克服最后一个障碍。
例如:
假设我们的 AD 域是 my.domain.com,我使用用户名 user@my.domain.com 对 FreeRADIUS 进行身份验证,一切正常。问题是我们的 RAS 解决方案有时并不总是将整个域发送到 FreeRADIUS。在日志中,我将用户名视为 user@my(2000 年之前的域名)。这自然会失败。
我想要实现的是让 FreeRADIUS 捕捉到这一点并将 @my 替换为 @my.domain.com 。
另一种选择是重新配置所有 RAS 客户端,因为这些客户端几乎都是远程使用的,所以这是不切实际的。
我确定 FreeRADIUS 可以做到,有人可以帮助我吗?
google-authenticator - 是否可以同时在手机和电脑上获得谷歌身份验证器?
我使用谷歌身份验证器登录带有 2fa 的网站,每当我想查看 2fa 代码时,我都必须转到移动应用程序,我想直接从我的计算机上获取它。有可能吗?
我想要的是我可以同时从我的电脑和手机访问身份验证器。
one-time-password - 为 TOTP 身份验证共享 QR 码的最佳方式
我目前正在研究基于服务器的 TOTP 实现,以便通过使用 OTP 代码来加强对用户的身份验证。但我想知道如何第一次与最终用户共享 QR 码(或密钥)?当然,电子邮件不是更好的选择,但由于我不会与最终用户进行身体接触,因此很难以其他方式共享 QR 码......
另一个与 TOTP 相关的问题,如果最终用户丢失手机以生成其代码,我是否允许最终用户生成新的 QR 码?但在那种情况下,我该如何分享呢?(其实这是同一个问题......)
asp.net - 如何在 ASP.NET MVC 上实现硬件多因素身份验证?
尝试使用gemalto 硬件加密狗 或类似的东西在我的 ASP.NET MVC 网站上实现多因素身份验证。有人可以指出我正确的方向吗?
我google了一下,都在说用google Authenticator,但是有员工不想用自己的手机工作,拒绝在私人手机上安装Google Authenticator,也拒绝接收短信登录码,很明显公司为每个员工购买一部工作电话只是为了让他们可以使用 Google Authenticator 或接收 SMS 代码,这很愚蠢——购买加密狗要便宜得多。
node.js - 如何计算 TOTP 到期的秒数?
我在我的节点应用程序中生成一个简单的令牌,使用notp:
我想构建一个类似于 Google Authenticator 提供的可视化,并且我需要知道生成的 otp 将过期的秒数(或日期时间)。
我该怎么做?
oauth-2.0 - 如果有人丢失了装有 Google Authenticator 或 Authy 的手机会怎样?
如果有人在使用 Authy 或 Google Authenticator 的手机时丢失了手机,他们是否可以通过其他设备登录 Google 或 Authy 以获得身份验证令牌?
qr-code - 使用 Google Authenticator 进行双重身份验证 - 手动键入密钥而不是扫描 QR 码
在 Google Authenticator 应用程序中,您可以扫描 QR 码或手动键入颁发者提供的密钥。
在下面的屏幕截图中,您可以看到 Google Security 设置中的 2FA 设置,显示如何按照第二种方法获取 TOTP。
我的问题是:这个密钥是如何生成的?
我正在尝试使用 Google Authenticator 为我的网站支持 2FA,我发现了许多关于如何生成 QR 码的参考资料和文档,但甚至没有提到替代方法。
编辑:
为了更清楚一点,我在 Grails 3 webapp 中使用 Google Authenticator 支持 2FA。我已经实现了整个用户流程,为每个用户生成一个密钥(Base32字符串),提供一个二维码供用户扫描,并在登录时验证 TOTP。我用作依赖项:
org.jboss.aerogear:aerogear-otp-java, aerogear OTP以方便地根据 GA 的 TOTP 验证用户密钥org.grails.plugins:qrcode, qrcode Grails插件生成二维码
我的问题是关于在 Google Authenticator 应用程序中添加新条目的两种方法:1. 扫描 QR 码(我这边一切正常) 2. 手动输入帐户名称和字母代码(在我的第一个屏幕截图中,代码是在 Google 安全设置中提供)
您可以看到来自 GA for Android 的解释性屏幕截图:
如何生成并向用户提供此类代码(从fzee第一个屏幕截图开始,并在第二个屏幕截图中命名为“提供的密钥”)?我确定它是同样数据字符串的编码,也编码在 QR 码中,但我不知道是哪个(不简单Base32)。