-
6 votesanswersviews
Google身份验证器代码与服务器生成的代码不匹配
背景 我目前正在开发一个双因素身份验证系统,用户可以使用智能手机进行身份验证 . 在用户可以使用他们的设备之前,他们需要先验证它 . 为此,他们需要扫描我给他们的QR码并输入随后显示的代码 . 问题 扫描QR码工作正常,Google身份验证器应用程序可以正确读取 . 但是,生成的代码不会在服务器上生成 . 我尝试了什么 为了找到问题,我尝试了几件事 . 我尝试在Google身份验证器应用... -
1 votesanswersviews
2FA登录ubuntu 16.04 LTS
我正在尝试在我的ubuntu机器上实现2FA登录以增加安全性以及加密的主文件夹 . 我已经按照google的GitHub存储库https://github.com/google/google-authenticator/blob/f2db05c52884e4d6c3894f5fd2cf10f0f686aec2/libpam/README.md上的文档进行了操作,但在我看来,您可以轻松绕过MFA: ... -
0 votesanswersviews
具有SSH,服务器和客户端时差的Google Authenticator PAM导致身份验证失败
我正在使用带有SSH登录的Google authenticator PAM module,我的设置正在我的本地设置中,通过我的家庭网络 . 但是当我在公共服务器上安装时,服务器和客户端之间的时差(Google身份验证器安卓应用程序)导致OTP验证失败 . 我正在使用基于时间的OTP代码,正如google身份验证器PAM wiki所说,如果我连续3次输入正确的OTP,那么服务器端PAM模块计算时间偏... -
92 votesanswersviews
Python中的Google身份验证器实现
我正在尝试使用可以使用Google Authenticator application生成的一次性密码 . Google身份验证器的功能 基本上,Google身份验证器实现了两种类型的密码: HOTP - 基于HMAC的一次性密码,表示每次通话都会更改密码,符合RFC4226,并且 TOTP - 基于时间的一次性密码,每30秒更改一次(据我所知) . Google身份验证器也可...