问题标签 [two-factor-authentication]

我想git send-mail用来向上游提交补丁，但我的 gmail 帐户使用的是两因素身份验证。谷歌为这样的事情提供了特定于应用程序的密码，但我的问题是在哪里可以安全地存储此密码以供 git send-mail 使用？

I have enabled two factor authentication for ssh using duosecurity (using this playbook https://github.com/CoffeeAndCode/ansible-duo ).

How can I use ansible to manage the server now. The SSH calls fail at gathering facts because of this. I want the person running the playbook to enter the two factor code before the playbook is run.

Disabling two factor for the deployment user is a possible solution but creates a security issue which I would I like to avoid.

我刚刚加入了heroku 2fa beta，激活它后，文档说要做：

但不幸的是，我收到了错误消息

安装 heroku-two-factor... 失败！无法安装 heroku-two-factor。请检查 URL，然后重试。

有什么想法我哪里出错了吗？

我无法heroku login重新进行身份验证，因为它需要 2fa 插件，并且我的网络正常工作，即与 heroku 的连接。

您好，我创建了自己的 asp.net 项目（不是 MVC）。现在我想使用 Google Authenticator 实现两因素身份验证。因此，当用户获得注册时，用户将获得密钥或获取 QR 图像并使用它的 android 手机进行设置。对于登录，他们需要来自谷歌身份验证器应用程序的密钥。

我在 asp.net 中得到了一些 MVC 代码。我需要如何集成到 asp.net 应用程序（不是 MVC）中的步骤请指导我如何实现这个任何示例将不胜感激。

谢谢

我们已经使用一次性 SMS 代码设置了双因素身份验证的 openAM，到目前为止运行良好。不幸的是，客户端的要求已经改变，我们希望能够在运行时通过在另一个系统中设置/取消设置参数（通过 openAM API）来禁用/启用双因素身份验证（SMS/no-SMS）。有没有办法做到这一点 ？

背景：

我一直在这里Identity-Sample使用微软团队提供的项目：

我已将Identity-Sample项目和预发布 nuget 包集成到现有项目中，该项目以前使用最新稳定版本的 Identity。

问题：

尝试 2FA 时，在Account/SendCode方法内部会调用GetVerifiedUserIdAsync() ，这是Microsoft.AspNet.Identity.Owin.SignInManager 类的一部分。（在这里查看完整代码）

GetVerifiedUserIdAsync()正在返回 null（即，即使我使用 1 个因素登录，它也找不到经过验证的用户。）我相信它没有找到正确的 cookie。

当我运行该Identity-Sample应用程序时，我的浏览器显示_RequestVerificationTokenAND TwoFactorCookie& 一切正常。

当我运行自己的应用程序时，我的浏览器只显示_RequestVerificationTokencookie 并且我得到了null.

问题：（如果 cookie 是问题）

SignInManager.PasswordSignInAsync(...)当调用方法时（内部） ，如何让我的应用程序正确设置 cookie Account/Login？

最近，我的银行给我发了一个微型设备，它会生成一个在执行在线交易时必须使用的唯一代码，该设备所做的只是在我按下一个特定的白色按钮时生成这个唯一代码，它看起来不像连接到一个远程服务器或类似的东西。

我做了一些研究，最终使用了一种叫做哈希函数的密码学，但我仍然不明白。

我的问题

• 我的银行服务器如何知道此设备生成的代码是正确的？
• 既然它每 30 秒只生成五个随机数，为什么服务器不验证我也决定使用的随机数？

我正在寻找一个简单的 Perl 实现来验证使用服务器端密钥创建的 Google 身份验证器令牌。例如，

以下 Google URL 允许您将 base32 格式的服务器密码（在以下情况下密码为e4ytonjeim4hcsrhja5fe5kqfu）编码为可以从 Google 身份验证器应用程序读取的 QR 码（见下图）：
https://chart.googleapis。 com/chart?cht=qr&chs=100x100&chl=otpauth%3A%2F%2Ftotp%2Fmysite%3A29%3Fsecret%3De4ytonjeim4hcsrhja5fe5kqfu%26issuer%3Dmysite

将 QR 码扫描到身份验证器应用程序后，它会生成如下令牌：716340。如何验证令牌的正确性？

这个问题是这个 Python 问题的 Perl 等价物： Google Authenticator implementation in Python

我刚刚启用了 2FA（我想不出我所做的任何其他更改）并且 git 询问我的用户名和密码。我提供了两者，但它们是“错误的”。我在这里尝试了许多解决方案：Git push 需要用户名和密码，但这不起作用。特别是当从 https 切换到 ssh 时，ssh 键给出

权限被拒绝（公钥）。致命：无法从远程存储库中读取。

有小费吗？

我正在尝试实施两因素身份验证。在双因素身份验证中，我想生成 6 位令牌并将这个 6 位令牌发送到用户邮件 ID。

问题是当我在 AccountController 中实现 Register 方法时，我在这个方法 GetEmailConfirmationTokenAsync中遇到错误。

我安装了所有必要的包像，

• Microsoft.AspNet.Identity.Owin；

• Microsoft.AspNet.Identity；

• Microsoft.AspNet.Identity.EntityFramework；

• Microsoft.Owin.Security；

• Microsoft.AspNet.Identity.Sample；

• Microsoft.AspNet.Identity.Core

错误：双重身份验证不包含 GetEmailConfirmationTokenAsync 的定义。

我指的是这两个链接：

http://blogs.msdn.com/b/webdev/archive/2014/02/18/adding-two-factor-authentication-to-an-application-using-asp-net-identity.aspx

http://blogs.msdn.com/b/webdev/archive/2014/02/12/per-request-lifetime-management-for-usermanager-class-in-asp-net-identity.aspx

代码 ：