问题标签 [totp]

我正在使用此处的指南执行用户从旧 Idp 到 azure ad b2c 的即时迁移：https ://github.com/azure-ad-b2c/user-migration/tree/master/jit -迁移-v2。我使用我用来查询旧 IdP 并返回预期声明的服务，让这个功能可以正常工作。

我还尝试了自定义 TOTP 示例，并使用此示例和策略使用 QR 码进行新用户注册：https ://github.com/azure-ad-b2c/samples/tree/master/policies/custom -mfa-totp。我有一个单独的服务来生成 QR 码，该服务会在用户注册时呈现给用户。

但是，我不确定如何将上面的用户迁移与 TOTP 结合起来。当旧 IdP 中存在的用户尝试登录时，如果他们经过验证并且他们的帐户是在 AD 中创建的，我希望他们按照上述政策被定向到 QR 码页面，他们必须在其中注册新的使用 microsoft auth 应用程序迁移的帐户。更具体地说，我想要一些关于如何设置上述自定义策略来完成此操作的指导。

我正在尝试使用 python 对 TOTP 的支持以编程方式获取 Microsoft 身份验证器应用程序中可用的 MFA/2FA 代码。我的代码如下所示：

来自mysecretkeyhere扫描二维码/密钥，格式为

"otpauth://totp/ namehere ?secret= 16digitsecrethere &issue= issuerhere &algorithm=SHA1&digits=6"

当我运行此代码段并与身份验证器应用程序中的 6 位代码进行比较时，我的应用程序和身份验证器应用程序中生成的代码不一致。代码也不会在时间延迟上重叠（使用 while 循环测试，该循环重复执行底部两行）。

关于如何让 TOTP 函数返回与我的身份验证器应用程序中相同的代码的任何建议？提前致谢。

我想使用 Azure AD MFA 对 VPN 进行身份验证。我已按照链接 https://docs.microsoft.com/en-gb/azure/active-directory/authentication/howto-mfa-nps-extension-vpn中的说明进行操作

它通过向 Microsoft 身份验证器应用程序推送通知来工作。

但是，我想通过在 Windows 的登录窗口中输入 TOTP 而不是使用推送通知来进行身份验证。

因此，我将默认方法从“Microsoft Authenticator - 通知”更改为“Authenticator 应用程序或硬件令牌”，但它不起作用。

设置适配器

设置路由和远程访问

制定政策

设置错误或窗口不支持 TOTP 窗口？

预先感谢您的帮助。

我在 Android 上使用这个移动应用程序：https ://getaegis.app/，它使用TOTP连接到例如 GitHub 和其他一些网络应用程序（例如，一个自托管的 Django 应用程序）。

从今天早上开始，什么都没有了。我无法登录这些平台，收到诸如“无效令牌”或“双因素身份验证失败”之类的消息。（后者在 GitHub 上）。

我想知道这是否与本周末更改为夏令时（+1h）的当地时间有关。

我在应用程序中找不到任何与时间相关的设置。

您知道我该如何解决（如果可能的话）吗？如果没有，我是否可以采取一些措施来正确恢复我的帐户？

我想要为 keycloak 提供电子邮件/短信 otp，因此体验完全没有密码。除了免费的 otp 或 Google，我找不到任何信息。我不想使用这两种解决方案，因为它需要用户下载单独的应用程序。我更喜欢使用短信/电子邮件，但坚持如何做以及我可以使用哪种类型的 otp

我们正在使用 Amplify、Cognito 和 Angular 来构建登录工作流。在设置 TOTP 期间，我们向用户显示 QR 码。

作为一种好的做法，我们还希望允许用户手动输入“设置码”，以防他们无法使用 QR 码。

我真的找不到任何具体的文档，但似乎有些人建议使用“复制到剪贴板”按钮，该按钮复制结果，Auth.setupTOTP()然后可以将其复制到 Google Authenticator 或 Authy 或任何用户用于管理他们的 MFA。

问题是：

1. 用户通常在他们的台式计算机上设置 TOTP，并使用手机作为他们的两因素身份验证。因此，“复制到剪贴板”技术是无用的。他们必须手动输入代码。
2. 代码长度为 52 个字符！没有头脑正常的人会想要输入 52 个字符。

有没有办法获得更短的代码，例如最多 16 个字符？

任何人都只能帮助我满足上述要求吗？

我们必须更新 AWS cognito 中的 phone_number 属性并发送 SMS MFA 以确认手机号码。我们还必须验证发送给用户的代码。

win10如何使用TOTP？它似乎取决于“通过”，这是一个 Unix 应用程序。所以我可以使用 Pass4Win，但如果 TOTP 期望“通过”正确，那就不好了。

我正在尝试在 C++ 中实现 google Authenticator 机制。我总是得到与谷歌身份验证器不同的 OTP。

我想知道为什么 ？

1 - 我搜索并发现谷歌使用 HMAC-SHA1 算法。但我很怀疑，因为：

• 我读过的几乎所有文章都是旧的。似乎无关紧要。
• 我发现谷歌身份验证器代码在开源之前现在是私有的。所以恐怕谷歌可能会改变使用的算法
• 我发现 SHA1 不再安全。有些人设法使SHA1-collision。如果谷歌仍然使用它而不是其他更安全的算法，如 SHA256、SHA512，我会感到惊讶。

如果您对此有任何信息，请通知我。

2 - 我确定我的代码是正确的。

• 因为我将输出的哈希值与本网站中自动生成的哈希值进行了比较，它们总是匹配的。网站：https ://www.liavaag.org/English/SHA-Generator/HMAC/

• 因为代码很简单！

这是代码：

请帮忙。

在我的应用程序中，我希望有一个按钮可以自动打开验证器应用程序并添加正确的配置。我发现 URL 开始otpauth://totp会在这里完成工作。我的问题是如果没有安装验证器应用程序如何处理这个问题。据我了解，此链接不会做任何事情。是否有一种标准方法来制作智能/动态 URL，如果已安装，将打开身份验证器应用程序，否则将打开应用程序商店？我的应用程序是具有 Firebase 支持的 C# Unity 应用程序，但我想这个问题与语言无关