使用谷歌身份验证器(Google Authenticator)保护你的后台
为何要使用谷歌身份验证器
普通的网站只使用账号、密码、图形验证码进行后台登录。根据我(作为站长)多年的经验来看,这种方式安全性很低,尤其是使用 http 协议,明文的帐号和密码相当于在网络上裸奔。如果使用 https 方式,被撞库攻击的概率也比较大:比如在多个数字货币交易所,使用了相同的密码。
稍微安全点的方式,是每次登录时都使用 短信验证码 或 邮箱验证码 进行验证,这样后台的安全性提高了一个等级,但短信的花费较高,免费邮箱的实时性和可达性都不可靠。
因此,谷歌身份验证器可以作为一个更好的选择。谷歌身份验证器实现原理类似于 QQ 令牌,不依赖于网络,30秒更新一次。现在几乎所有的数字货币交易所,都支持谷歌身份验证器,由此可见他的重要性以及安全性。
谷歌身份验证器 实现原理
这里不做学术上的研究。
执行流程
- 用户注册时,给用户生成一个密钥。前台给用户显示该密钥。后台将该密钥与用户绑定。
- 用户下载 谷歌身份验证器 app,将 密钥 添加到 app 里,即可查看实时密码。
- 用户登录网站时,打开 app 查看密码,并输入登陆。
- 后台接收到用户输入的密码,同时取出用户的密钥,进行谷歌身份验证。
- 如果验证成功,则登录成功。
在自己的网站上加入 谷歌身份验证器(以 java 为例)
- pom.xml导入依赖,或自己下载
使用谷歌身份验证器(Google Authenticator)保护你的后台相关推荐
- javascript版谷歌身份验证器google authenticator
https://www.cnblogs.com/huangcong/p/11028910.html : https://github.com/wuyanxin/totp.js 使用JS计算Goo ...
- 如何为SSH登录建立双因子验证机制(谷歌身份验证器)?
前言 默认情况下,SSH已经在远程机器之间使用安全的数据通信;但是如果你想为自己的SSH连接添加另外某种安全层,可以添加谷歌身份验证器(Google Authenticator)双因子验证模块,该模块 ...
- 【SpringBoot】61、SpringBoot中使用谷歌身份验证器(Google Authenticator)实现二步身份验证
Google 身份验证器 Google Authenticator 是谷歌推出的基于时间的一次性密码 (Time-based One-time Password,简称 TOTP),只需要在手机上安装该 ...
- 使用C++实现谷歌身份验证器(Google Authenticator)
使用C++实现谷歌身份验证器(Google Authenticator) 本机环境: windows10 x64位运行环境 1.进入网站:http://slproweb.com/products/Wi ...
- Google Authenticator windows client 谷歌身份验证器 windows 电脑端
谷歌身份验证器现在有安卓客户端和ios客户端,本人开发了一个windows客户端,基于 .NETFramework v4.7 开发,已在 github 上开源,可以在 github 上直接下载. gi ...
- google authenticator python_谷歌验证器(Google Authenticator)
双因素身份认证就是经过你所知道再加上你所能拥有的这二个要素组合到一块儿才能发挥做用的身份认证系统.双因素认证是一种采用时间同步技术的系统,采用了基于时间.事件和密钥三变量而产生的一次性密码来代替传统的 ...
- google authenticator python_谷歌验证器 Google Authenticator工作原理
很多人都听过谷歌验证 (Google Authenticator) 或用过谷歌验证 (Google Authenticator) .尤其是随着比特币等虚拟货币的兴起,各大交易所都要求绑定谷歌验证 (G ...
- 使用谷歌身份验证器增强SSH安全
一般大家都是使用账号和密码远程SSH登录管理服务器.但SSH账号和密码很容易泄露,或者经常遭遇暴力破解.咨询过前同事赛赛,他们目前使用了谷歌身份验证器.查看了谷歌身份验证器的github和其它网上文档 ...
- 二次验证码小程序与谷歌身份验证器不同点是?
名称1[二次验证码]小程序 名称2 谷歌身份验证器(Google Authenticator) 粗略对比两个产品异同 [二次验证码]小程序 搜索:微信搜索.微信目前65个小程序入口,倒是容易找到它 使 ...
最新文章
- 微服务常见安全认证方案Session token cookie跨域
- mysql uuid 性能_mysql InnoDB UUID 主键 性能优化【性能分析篇】.md
- [Jarvis OJ - PWN]——[XMAN]level0
- Django09:图书管理系统笔记/choices用法/ MTV与MVC模型/多对多三种创建方式
- 【渝粤题库】国家开放大学2021春1107传感器与测试技术题目
- openstack 开发_2016年OpenStack开发板工作清单
- Kudu : 命令行接口
- ssis 列转换_SSIS包中的行采样转换和百分比采样转换
- 【PMP认证考试之个人总结】第 3 章 项目整合管理
- HTML语言的三要素,web前端基础技术三要素HTML、CSS、JavaScript
- 考研高等数学张宇30讲笔记——第十一讲 多元函数微分学
- Matlab快速导入数据文件
- mediawiki mysql_MediaWiki/安装
- Kuci的网站收藏,更新中
- 《MATLAB金融算法分析实战》之量化投资趋向指标1— python实现
- 一个屌丝程序猿的人生(八)
- 解决webpack打包样式url()背景图片问题
- excel数据透视表_Excel数据透视表排序问题
- 使用C/C++来打开与关闭文件(fopenfclose)
- 试产机器发现元器件损毁 风险排查过程
热门文章
- 5个优秀设计网站,素材、灵感一步到位。
- [USACO Section 4.4]追查坏牛奶Pollutant Control (最小割)
- 计算机网络:路由器和路由选择协议
- 【Grafana】【一】Grafana 简介
- 怎么拯救一个不大靠谱的数据库系统 (5 不靠谱的前生)
- ps 简笔画效果制作
- 赵明称荣耀2022年全球销量有望翻倍;微软完成197亿美元收购Nuance | 美通社头条...
- php找零页面,JS实现找零张数最小
- VMWare 克隆,合并父盘
- js 校验字符串是否为数字和字母组合