回答情况:
提问时间:
问题标签:
1回答
让我们以Google身份验证为例。每30秒生成一个6位数的代码。每一次随机尝试都有1/1,000,000次成功的机会。如果攻击者在200天内每分钟尝试一次代码,那么他/她就有92.5%的机会破坏系统。
像Google/Amazon/Facebook/Twitter/Microsoft这样的大公司有哪些应对措施来缓解这一问题?
浏览 0修改于2019-07-31得票数 9
2回答
考虑硬件令牌实现宣誓TOTP (c.f )。( RFC6238),众所周知,这种令牌中的时钟是漂移的。不经常使用的令牌可能会远远超出身份验证服务器正在使用的同步窗口,因此可能需要重新同步。
浏览 0修改于2021-10-07得票数 4
回答已采纳
2回答
我想知道TOTP密码的安全性。攻击者在SSO通过HTTP的目标网络上使用用户:Pwd:TOTP嗅探creds。经过一段时间后,攻击者可以通过查看每个TOTP代码产生哪些秘密并缩小结果来合理地猜测TOTP秘密是什么?
浏览 0提问于2016-10-13得票数 1
我正在写一个非常简单的2FA应用程序,它为给定的密钥、数字、间隔和算法生成TOTP代码。然而,我在数学方面遇到了困难,我不知道如何构造生成TOTP代码的算法如您所见,TOTP代码未同步。我如何做到这一点,以便它们将被同步? secret: secret, interv
浏览 1提问于2021-03-17得票数 1
3回答
为了使登录过程更加安全,我们希望实现TOTP。设置和实现是非常直接的。我不清楚的是为每个用户存储种子的最佳方法。
显然,它不能被盐析和散列,因为您需要它来生成基于时间的代码。
浏览 0提问于2013-09-23得票数 5
回答已采纳
我正在尝试设置SSH服务器,其中一些用户更喜欢使用SSH密钥,但其他用户更喜欢LDAP提供的密码。AuthenticationMethods publickey,keyboard-interactive:pam keyboard-interactive:pam但是,公钥身份验证的工作原理是让用户使用密钥+,然后被要求输入LDAP密码+,然后输入验证代码。(我们不希望密钥用户也被要求输入密码)
是否有可能支持密钥用户,
浏览 0修改于2020-11-19得票数 3
我在我的一个应用程序中实现了2FA (TOTP方法)。在服务器端(PHP)处理秘密密钥生成和TOTP代码验证。在某些情况下,我的应用程序不接受由TOTP应用程序(我的情况下的Google身份验证器)生成的TOTP代码。我知道这是因为时差。我希望有一种方式来支持来自不同时区的用户。目前的执行行为:
服务器默认时区设置为“Asia/
浏览 1提问于2019-02-18得票数 1
1回答
我用SpeakEasy做了一个TOTP (唯一的基于时间的密码),一切都很好,我在代码的末尾设置了一个条件来验证一个令牌,然后将它重定向到一个隐藏的页面,但是它不起作用,我不知道为什么。", (req, res) => { secret: req.body.secret,});
浏览 4修改于2020-07-12得票数 0
回答已采纳
3回答
我对密码学非常陌生,我一直在研究基于时间的OTP( TOTP ),虽然我已经了解了计算的工作原理,但我无法理解为什么使用TOTP会使系统更安全。因此,对于TOTP,服务器和客户端都有一个秘密密钥。因此,为了确保TOTP是有用的,我必须确保与客户端的密钥是安全的?假设我正在制作一个将由公众使用的软件,它使用基于TOTP的身份验证。
浏览 0修改于2017-09-05得票数 3
回答已采纳
所以我必须登录一个网站,其中有TOTP代码。我已经做了一个简单的NodeJS脚本,它可以让我得到TOTP代码,但是它总是无效的。var notp = require('notp');var key = 'KEYHERE';console.log(token);
var login = notp.totp.verify(
浏览 2提问于2016-11-28得票数 0
您知道如何同步服务器的时间,以便TOTP在正确的时间为我的steam机器人生成正确的代码吗?当前使用node-steam totp。
谢谢。
浏览 5提问于2016-02-06得票数 2
;import dev.samstevens.totp.code.DefaultCodeGenerator;import dev.samstevens.totp.code.DefaultCodeVerifier;import dev.samstevens.totp.qr.QrData;
import dev.sa
浏览 14修改于2021-02-08得票数 0
1回答
我正在使用Node + Redis进行TOTP验证,并试图弄清楚如何实现时钟漂移同步。我使用硬件设备来生成TOTP密码/令牌,但在验证令牌时需要考虑这些硬件设备的时钟漂移。
浏览 2修改于2021-10-07得票数 4
totp = pyotp.TOTP("base32secret3232")print("Current OTP:", totp.now())text='Your OTP is ' + totp.now()time.sleep(32)
print totp.verif
浏览 19提问于2017-06-27得票数 2
1回答
我正在尝试实现TOTP,但是我遇到了一个问题,因为的令牌输出和这里计算的结果不匹配。* // hotp为数字=6 // D= Snum模10 ^6长pow = ( long )Math.pow( 10,6 );long HOTP = (long)(截断% pow );//零按下字符串totp
浏览 0修改于2021-07-14得票数 0
1回答
我希望设置我的网站(C#/SQL 2008),允许使用Google身份验证器进行双因素身份验证。我让站点正常工作,从获得QR代码到生成前一个/当前/下一个键(如果时钟不同步,我很乐意接受3)。我的问题是,用于存储该密钥的最佳实践是什么?我可以将它作为纯文本存储在users表中,还是应该进行加密?
浏览 1修改于2013-01-14得票数 7
回答已采纳
假设我在我的智能手机上安装了一个TOTP生成器应用程序(比如generator )。我把它用于2FA服务X。如果我登录到X的网站/在同一部智能手机上的专用应用程序,情况有多糟?我会通过使用一部专门为TOTP设计的空隙电话而获得任何好处吗?
浏览 0修改于2021-07-16得票数 1
选择MFA方法并使用TOTP.进行身份验证 setTimeout(() => { cognitoUser.verifySoftwareToken(cha
浏览 0提问于2019-07-17得票数 4
我遇到了一种使用基于时间的OTP (TOTP)的双因素登录机制。TOTP (6位数字)在应用程序中显示给用户。方法1:password = password用户从应用程序中输入密码和TOTP的连接作为密码。在本例中,应用程序中没有收到任何通知。username = username
password = password +
浏览 0修改于2021-10-08得票数 4
我想用TOTP通过2SV。我们有没有什么函数可以获取密钥并生成TOTP代码。
我有一个python脚本来生成TOTP代码。有没有可以在Swift中使用的方法?
浏览 0提问于2016-07-15得票数 2
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号