安全地生成6个MFA引脚

Question

我正在尝试生成一个6位数的代码，用于2因子身份验证，乍一看我可能会这样做：

Random random = new Random();
var securitycode = random.Next(1000000, 10000000);

然而，这对我来说似乎有点不安全，因为如果你能通过抓取大量安全代码来找出种子，那么可能有一种方法可以预测下一个数字。

我在想，有一种更好的方法可以使用RNGCryptoServiceProvider获得安全的代码，但我对如何确保生成的代码是6位数字感到有点困惑

private string GenerateSecurityCode(int length)
{
    var provider = new RNGCryptoServiceProvider();
    var byteArray = new byte[8];
    provider.GetBytes(byteArray);
    var code = BitConverter.ToUInt32(byteArray, 0);
    //how can I assure the code is 6 digits
}

这是一种生成MFA代码的安全方法吗?如果不是，那么生成数字代码的好方法是什么？

Answer 1

我不确定这是不是最安全的，但我最终还是这么做了：

private string GenerateSecurityCode()
{
    var buffer = new byte[sizeof(UInt64)];
    var cryptoRng = new RNGCryptoServiceProvider();
    cryptoRng.GetBytes(buffer);
    var num = BitConverter.ToUInt64(buffer, 0);
    var code = num % 1000000;
    return code.ToString("D6");
}