标题
[github]github 二次认证需要的 Authenticator app 来自微软
clq
浏览(53) +
2024-11-27 23:08:59 发表
编辑
关键字:
[github]github 二次认证需要的 Authenticator app 来自微软
即所谓 Microsoft Authenticator 。
单单是这个软件是话是上不了我们这区的 :)
不过好就好在这个协议确实很有意思,开源又有很强的实际意义。改天我们也自己写一个。其实都不用写,现在开源的同功能软件就很多。
应该是和两个 rfc 文件有关,一个定义了算法,一个定义的 github 动态密码这样的应用场景的具体参数。
--------------------------------------------------------
不过微软接手 github 后搞的这个东西,我认为还是很危险的,我直接的反应就是我不会再把 github 当做可长期使用的代码和资料备份长用的 ... 这对 github 其实也不是好事。
要用物理设备来登录,这在最近美版网站很流行的一个功能更新啊,这是跟微信学的吧,好的不学,学坏。
--------------------------------------------------------
-----------------------------------------------
https://juejin.cn/post/7299743820434112539
https://www.cnblogs.com/lori/p/17766768.html
本文根据 RFC4226 和 RFC6238 文档,详细的介绍 HOTP 和 TOTP 算法的原理和实现。
两步验证已经被广泛应用于各种互联网应用当中,用来提供安全性。对于如何使用两步验证,大家并不陌生,无非是开启两步验证,然后出现一个二维码,使用支持两步验证的移动应用比如 Google Authenticator 或者 LassPass Authenticator 扫一下二维码。这时候应用会出现一个6位数的一次性密码,首次需要输入验证从而完成开启过程。以后在登陆的时候,除了输入用户名和密码外,还需要把当前的移动应用上显示的6位数编码输入才能完成登陆。
这个过程的背后主要由两个算法来支撑:HOTP 和 TOTP。也分别对应着两份 RFC 协议 RFC4266 和 RFC6238。前者是 HOTP 的标准,后者是 TOTP 的标准。本文将使用图文并茂的方式详细介绍 HOTP 和 TOTP 的算法原理,并在最后分析其安全性。当然所有内容都是基于协议的,通过自己的理解更加直观的表达出来。
为了确保在不同语言下生成相同的 TOTP 结果,你需要确保使用相同的密钥和相同的时间戳步长。同时,你还需要确保使用相同的哈希算法(通常是 HMAC-SHA1 或 HMAC-SHA256)。
https://www.cnblogs.com/Fogram-c/p/16978939.html
-----------------------------------------------
用 (TOTP) 关键字在 github 就可以得到很多可用代码
比如这个 delphi 的,手机版本就可以直接用。我用 delphi 11.3 在安卓上验证过了。
https://github.com/HemulGM/AuthenticatorTOTP
还有
https://github.com/pquerna/otp
https://github.com/radprogrammer/rad-authenticator
https://github.com/HemulGM/AuthenticatorTOTP
NEWBT官方QQ群1: 276678893
可求档连环画,漫画;询问文本处理大师等软件使用技巧;求档softhub软件下载及使用技巧.
但不可"开车",严禁国家敏感话题,不可求档涉及版权的文档软件.
验证问题说明申请入群原因即可.
