two-factor-authentication

0熱度

1回答

當驗證該令牌對密鑰時，是否可以檢測TOTP令牌/密碼的時間步長（例如30秒比60秒）？換句話說，步進時間是否被編入令牌？我試圖驗證使用speakeasy的TOTP令牌，但我的令牌有60秒的時間步驟，而驗證器期望的默認30秒的時間步驟。因此，除非我指定時間步是60秒，否則令牌不會生效。將此轉換爲REST API時，我需要將令牌的時間步驟作爲請求的一部分嗎？

0熱度

2回答

從QR碼獲取2FA TOTP的手動配置密鑰

KeePassXC支持從密碼管理器本身生成TOTP。然而，許多網站往往不提供像AWS這樣的少數人手動配置密鑰。是否可以從QR碼本身導出此配置密鑰？我嘗試掃描QR碼，但沒有任何信息可以從KeePassXC獲得工作的TOTP。我知道在密碼管理器中配置TOTP在很大程度上破壞了2FA的用途，但是有一些絕望的時代，比如2FA設備在哪些方面會有所幫助。

1熱度

1回答

如何使用SourceTree配置Bitbucket應用程序密碼？

我在Bitbucket中啓用了雙因素身份驗證，然後創建了應用程序密碼。我應該在SourceTree中配置這個應用程序密碼？

0熱度

2回答

Twilio短信2FA在Python /瓶，服務器不渲染路線

我想實現用一個Python /瓶教程Twilio 2FA： SMS Two-Factor Authentication with Python and Flask 我到了服務器部分，並得到了它運行。但是當我去http://localhost:5000/瀏覽器什麼都不顯示。過去，當我在virtualenv中構建Flask應用程序時，我通常使用app.run(host='0.0.0.0')語法，其

2熱度

1回答

雙因素註冊與反應和php api

在處理api時做雙因素註冊的正確方法是什麼？ 1）在前端有一個形式 - 電子郵件和電話 - 將數據發送到API方法 2）我有註冊用戶，通過電子郵件和電話的API，生成代碼，並將其發送通過SMS上電話問題 - 在前面檢查短信代碼的正確方法是什麼？（發送代碼爲響應寄存器看着不那麼安全）

3熱度

1回答

註冊電話號碼，而不是電子郵件使用mvc身份

我在我的web應用程序中有一個需求，我需要用他們的電話號碼而不是電子郵件和密碼註冊用戶。系統應該輸入用戶的電話號碼併發送OTP短信到該電話號碼。如果OTP匹配，我需要創建用戶。我用asp.net身份試過2FA，但它只有在用戶已經註冊並且用戶表中更新了電話號碼時才起作用。有人可以幫助我。在此先感謝。塔拉克

4熱度

1回答

Node.js雙因素身份驗證

我正在使用專門爲Steam應用程序使用身份驗證的node.js使用個人程序。登錄從外部.txt文件讀取用戶名和密碼，並使用陣列定位，按'：'（冒號）拆分。現在，這是我需要幫助的地方。對於某些帳戶，Steam使用隨時間在移動應用程序或電子郵件中隨機生成的雙因素代碼。此時，我有我的程序，以便檢查帳戶是否啓用驗證代碼，如果有，我會提示手動輸入適當的兩個因子代碼。我知道有一種方法可以將我的程序合併到這個認

1熱度

1回答

無法配置UserCookie爲雙因素身份驗證

返回正確SignInStatus根據MSDN 無論是本地登錄和社交日誌中檢查，看是否被啓用2FA。如果啓用2FA，SignInManager登錄方法將返回SignInStatus.RequiresVerification，並且用戶將被重定向到SendCode操作方法，在那裏他們必須輸入代碼才能完成登錄順序。如果用戶在用戶本地Cookie上設置了RememberMe，SignInManager將返

0熱度

2回答

2FA密碼應該散列存儲嗎？

我正在使用Google Authenticator在我們的網站上實現2FA。如果我理解正確，每個用戶都將擁有自己的密碼，我將在登錄時驗證他們輸入的6位密碼。在同一個數據庫中存儲這些祕密代碼作爲用戶的密碼似乎是一個壞主意（不過，如果有人得了我們有更大的問題數據庫的保持），反正是有它周圍？或者他們應該被視爲密碼和加密？

0熱度

1回答

針對敏感數據的Google Apps腳本安全注意事項

我的任務是創建一個系統來存儲員工爲人力資源部門的文書工作。我們深深植根於Google文檔平臺（我們的所有文檔都是通過Google Apps進行製作和提供的），並且我已經在基於Google Apps腳本構建的時鐘程序在Google內部網站上運行，並從Google表格中獲取數據。但是，這項新任務將包含更多敏感數據，這些數據應以加密方式存儲，並在使用兩個因子認證之後提供。 TL; DR：我需要幫助來創建