问题标签 [two-factor-authentication]

我正在尝试使用 JSCH 连接到 SFTP 服务器，服务器配置为两因素身份验证。但是我在 JSCH 中找不到任何选项来一次使用密码和密钥连接到服务器。如果有人知道如何使用 JSCH 或任何其他 Java 包使用两因素身份验证以编程方式连接到 SFTP 服务器，请帮助我。

有谁知道 Codeigniter 的优秀谷歌双因素身份验证教程？

问题。我们希望将我们的 twitter 帐户与 Twilio 号码相关联。该程序已被编写为接受并向一群人发送 SMS 消息 - 并且它有效。但是我们不能用我们的 Twitter 帐户激活号码，因为 Twilio 不能发送到短代码吗？有什么办法可以解决这个问题吗？还是让它发挥作用？谢谢！

我正在实现一个 REST API，它同时具有移动应用程序和基于浏览器的客户端和用户。根据我在这里和 security.stackexchange 上提出的问题和之前的问题，我得出的结论是，要尽可能长时间地保持“RESTful”，基于 SSL 的 HTTP 基本身份验证足以进行身份​​验证。问题是我还想同时实现两因素身份验证。是否可以在 401 Authorization 标头响应中添加标头，例如用户名：密码：令牌，或者在完全独立的请求标头中添加标头，但在与客户端的基本身份验证响应相同的有效负载中？由于我使用的是 node.js + express/connect，因此我可以访问整个 HTTP 协议栈，但出于可扩展性的原因，我希望尽可能保持安静。在浏览器端，

是否有任何 NodeJS 模块允许我针对 Gemalto IDProve 100 OTP 令牌进行身份验证？我有一个来自亚马逊的，我认为这个设备的美妙之处在于它不需要连接到服务器：你只需将 2 个连续的代码输入到你自己的自定义服务器中，一个算法就可以不断地对此进行身份验证设备：http ://www.gemalto.com/products/easy_otp_token/#

如果没有 NodeJS 模块，是否有任何 .NET 或其他语言的示例，您可以在其中读取这两个值并拥有可以验证未来代码的算法？

谢谢！

有没有办法在 Shiro 中实现多因素身份验证？有人可以给我一个关于如何实现这个的提示吗？

有关更多详细信息：基本思想是，用户需要像往常一样使用用户名和密码登录，但在实际进行身份验证之前，用户还需要输入他收到的一次性令牌作为 SMS。

谢谢！

我在 ASP.NET MVC 中实现了来自http://satalketo.com/2013/09/mvc-two-factor-authentication/ 两因素身份验证的代码， 当用户注册时，他获得了一个密钥并显示了一个他可以扫描的二维码到 Google Authenticator，一切正常，当用户尝试登录系统时接受与他输入的密钥不同的密钥。服务器端的功能 GeneratePin 生成与他在 Google Authenticator 移动应用程序中获得的不同的密钥。我不知道出了什么问题，试图认为时区可能不正确，我的时区是耶路撒冷 UTC + 2

我正在设计一个多因素登录。如果用户在我的网站上输入他们的登录名并提交它，我会用临时代码给他们发短信。一旦他们提交了这个，我们将创建一个会话 ID 并完成登录过程。是否需要在此过程中让用户输入密码？这是最佳实践吗？

我已经在我的 Web 应用程序中使用 PHP 成功实现了两因素身份验证。只是想知道 Facebook 甚至 Google 如何处理备份代码场景（以防用户丢失手机或没有手机）。

我对如何做到这一点有一个粗略的想法，但它与它自己的 2FA 模块是分开的。我的想法是针对每个用户存储随机生成的备份代码，并优先考虑这些代码而不是从 2fa 代码生成器生成的代码。

我对吗？或者有更好的方法吗？非常感谢任何帮助或想法。

我需要实施一个解决方案来使用两因素身份验证来保护 SVN 访问。理想情况下，我想将 Google Authenticator 与 Basic auth 一起使用。我将如何着手实施这样的解决方案？

我正在考虑开发一个 Web 代理页面，该页面必须首先通过浏览器进行身份验证，一旦通过身份验证，接下来的 SVN 命令就会通过。这看起来可行还是有更好的解决方案？

谢谢！