问题标签 [google-authenticator]

我已经在 Linux 上配置了 Google 身份验证器，并且我的 mfa 工作正常，但据我说，MFA 令牌应该在 30 秒内过期，但即使在 30 秒后我也可以使用该令牌。

如果我使用令牌，那么它是不可重复使用的，但如果我在 30 秒内不使用它，那么我也可以在一段时间后使用它。这是正常的吗？我希望我的令牌在 30 秒内过期，即使我使用或未使用它。有人可以帮我吗？

我目前正在尝试重新创建 Google 一次性密码生成器。我使用设置 Google Authenticator 时生成的共享密钥。我尝试查看 Google Authenticator 的来源和互联网上的所有内容，我发现我的代码有很多相似之处，但我真的找不到我错的地方。第一部分似乎是正确的。至于 hmac，我认为我不能在这里搞砸，但我可能错了。截断部分对我来说仍然有点模糊，我尝试了很多不同的实现，但我就是无法获得有效的 OTP。（我正在使用 Google Authenticator 来比较结果）

更新：我尝试从 Andrew Rueckert 的响应链接以及这个https://github.com/wstrange/GoogleAuth/blob/master/src/main/java/com/warrenstrange/googleauth/GoogleAuthenticator.java和来自RFC 4226. 这些都没有给我一个正确的OTP

任何人都可以启发我吗？

我正在尝试在我的 ubuntu 机器上实现 2FA 登录以提高安全性以及加密的主文件夹。我选择使用谷歌验证器 pam 模块，因为它也可以离线工作。我已经关注了谷歌的 GitHub 存储库https://github.com/google/google-authenticator/blob/f2db05c52884e4d6c3894f5fd2cf10f0f686aec2/libpam/README.md上的文档，但在我看来，您可以轻松地绕过 MFA：

• 设置保存在 .google_authenticator 文件中
• 设置文件包含您的密钥，您可以使用该密钥将帐户添加到 google 身份验证器应用程序以接收 OTP 令牌
• .google_authenticator 文件必须位于您的加密文件夹之外，否则您将无法登录
• 因此，如果您直接启动到 root shell（恢复）。您可以从文件中获取密钥，从而绕过第二个因素。

因此，我有以下问题：

• 我在谷歌身份验证器设置中遗漏了什么吗？
• 是否有任何其他解决方案可以离线工作并且不能轻易绕过？

我正在寻找一种基于标准的 TOTP（基于时间的一次性密码）身份验证服务器来为我的 Netscaler 设备实施强大的安全性。我找不到支持 Google Authenticator 且界面易于使用的 radius 服务器。如果您能提出解决方案，不胜感激！谢谢

对于一个项目，我实施了 OTP 第二因素身份验证。一切正常，我能够为加密种子生成二维码，在 Android 智能手机上读取它，并使用生成的 6 位数代码在我的应用程序中进行身份验证。我读到 FreeOTP 的 v1.5 现在支持向每个服务添加图像，引用：

在 Android 上，我们发布了一个主要版本，它带来了许多新功能和 UI 改进。其中最大的是图像支持。可以为每个令牌选择图像。图像也可以通过未记录的 OTP URI 查询参数提供给设备。

我看到某些服务确实成功地为其服务添加了图像（例如 OVH），但找不到合适的 URI 语法来执行此操作……更准确地说，我不是要求手动添加图像的方法对于 FreeOTP 应用程序中的令牌，我正在寻找正确的 URI 来生成 QRCode，该 QRCode 最好包含指向要显示的图像的链接。我很确定我从未为 OVH 手动添加图像。

我想使用服务帐户实现 Google Sheet API 请求。我创建了这段代码：

但我得到这个错误：

com.google.api.client.auth.oauth2.TokenResponseException: 401 Unauthorized

在这个方法.execute();

你知道我该如何解决这个问题吗？

我的 iPhone 上已经有 Google-Authenticator - 耶！

我也想把它放在我的 iPad 上（我不每天随身携带）。我看不到如何在 Google 的在线建议中进行设置。

我不希望 SMS 作为第二个因素，因为它在 2017 年一点也不安全。作为第二个因素的 SMS 不如单独使用强密码安全。

我正在尝试使用 Firebase 设置 Google Bigquery，但遇到了一些问题。我已经gcloud安装在我的机器（MacOS Sierra）上，并在我的项目中通过 composer 安装了谷歌云。

我的项目中的以下代码：

我要做的只是通过库在 bigquery 中创建一个数据集，但由于以下错误，我无法做到：

我已经尝试gcloud beta auth applications-default login按照示例代码所说的那样运行，但是在登录浏览器后，错误仍然存​​在。任何帮助都会很棒，谢谢！

我为 Web 控制台登录设置了多重身份验证设置（使用谷歌身份验证器）。

但是我仍然可以使用 AWS 工具包打开 VS，它会自动获取我的信任，并且我可以访问我的所有 AWS 服务。它似乎也没有超时。

我希望 VS 在连接到 AWS 之前提示我输入谷歌身份验证器代码。

这可能吗？

我不想让用于 Web 控制台登录的 MFA 完全被 VS 颠覆（这可能成为首选工具）。

我想知道这是否可能。到目前为止，它看起来并不那么好。假设我想在某处列出我当前所有的 Google Authenticator 密码。一旦有新的集合，该列表就会更新。这可能吗？

我记得当暴雪制作他们的验证器时。您基本上必须将恢复密钥/密码从他们的应用程序输入到程序中，然后该程序可以在屏幕和手机或物理设备上显示您的身份验证器（是的，他们出售了这些）。我想他们就像 Google Authenticator 一样使用 TOTP。

所以我真正的问题是：我有 x 个 Google Authenticator 密码，每 30 秒刷新一次。我可以把它们拿出来并在另一个程序中显示它们吗？爪哇？Python？任何事物？我假设“逆向工程算法”和暴力破解密钥（比如抓取 100 个密钥并计算出下一个密钥）是不可能的，因为这些是基于服务器客户端的.. 对吗？