🗒️MFA 2MFA TOTP

type
status
slug
date
tags
summary
category
password
icon
Two-factor authentication2MFA和 MFA 区别TOTP算法代码实现

Two-factor authentication

2FA 是指使用两种不同类型的身份验证因素来确认用户的身份。
github 举例
  • Authenticator app
  • SMS/Text message
  • Security keys
  • Github Mobile

2MFA和 MFA 区别

MFA(多因素身份验证)和2FA(双因素身份验证)都是用于增强账户安全性的方法。它们的目标是通过要求用户提供两个或多个身份验证因素,以确保只有授权用户能够访问账户或系统。
MFA包括2FA,但不限于两个因素。常见的身份验证因素包括:
  1. 知识因素:例如密码或PIN码。
  1. 所有权因素:例如手机或硬件令牌收到的验证码。
  1. 生物特征因素:例如指纹扫描或眼球扫描。

TOTP算法

动态口令
一种 MFA 的实现方式
Time-based One-Time Password(TOTP)是一种基于时间的一次性密码算法,用于增强身份验证的安全性。
TOTP基于HMAC(Hash-based Message Authentication Code)算法和时间戳生成一次性密码。用户和服务器之间共享一个密钥,通常在初始化身份验证时交换。基于该密钥,服务器生成一个用于验证的初始值。
在每个时间步长(通常是30秒),基于当前时间戳和共享密钥,使用HMAC算法生成一个哈希值。然后,从哈希值中提取一个固定长度的动态密码。这个动态密码在设定的时间步长内有效,之后会自动失效。
用户在进行身份验证时,需要输入当前时间步长内生成的动态密码。服务器会使用相同的算法和共享密钥,验证用户提供的密码是否匹配。由于动态密码在时间步长过期后就会失效,即使被截获,也无法在下一个时间步长内重复使用。
TOTP广泛应用于双因素身份验证(2FA)和多因素身份验证(MFA)的实现中。通过结合用户的密码和每次生成的动态密码,TOTP提供了一层额外的安全保护,有效降低了密码被盗用或猜测的风险。
常见的TOTP应用包括Google Authenticator和Authy等身份验证应用程序,它们生成基于TOTP算法的动态密码,并与用户的在线账户相绑定,提供更安全的登录方式。
说白了,就是一个带生命周期的密钥,30秒之后这个密钥就会过期,客户端和服务端共享一个密钥,通过HMAC算法来验证密钥的合法性。
 

代码实现

node:
otplib
yeojzUpdated Mar 17, 2025
上一篇
阿里云切换 MFA
下一篇
图片处理基础知识
Loading...
文章列表
王小扬博客
云原生
🗒️ kubectl安装配置
Git
🗒️ fatal: could not read Username Device not configured
🗒️ git github 配置代理
🗒️ Linux Github Token 长期使用
🗒️ Git 系列问题
🗒️ Git规范
Elasticsearch
🗒️ _reindex 数据迁移|迁移索引
Apollo
🗒️ Apollo配置中心搭建
🗒️ Apollo本地缓存文件位置
产品
🗒️ AI产品分析
🗒️ 产品分析
🗒️ Excel AI 助手
Think
🗒️ Saas的困境
🗒️ AI时代下云厂商的困境
🗒️ 2024技术行业的思考
🗒️ The Romance of Coder
🗒️ 为什么要多元化发展
生活技巧
🗒️ 甲沟炎预防
软件开发
🗒️ 软件行业经验
🗒️ 工作量评估
🗒️ CR代码
🗒️ spring Boot、nestjs、flask web服务框架对比
🗒️ 字节5000WQPS 从DNS到Kubernetes集群负载均衡分析
🗒️ 通用软件架构设计参考
🗒️ BizDevOps落地实践
🗒️ 是时候放弃全栈开发了
计算机网络
🗒️ 同源跨域解决方案
🗒️ whistle和Clash共存双层代理
🗒️ clash 防止规则覆盖
🗒️ Clash 或者 AdGuard 广告拦截
CI
🗒️ Jenkins实践
🗒️ jenkins docker 容器配置 proxy
🗒️ jenkins 远程 Remote root is not absolute, getting absolute directory from PWD;
🗒️ docker安装的jenkins如何在宿主机启动jar包
DB
🗒️ 先ORDER后JOIN引发乱序,附解决方法
🗒️ MySQL 批量修改表名
🗒️ Mysql OPTIMIZE TABLE
🗒️ RDS清理历史数据释放空间
🗒️ RDS Mysql历史数据清理
🗒️ The MySQL server is running with the --read-only option so it cannot execute this statement
🗒️ MySQL bit 和 thinyint
🗒️ MySQL索引区分度低 特殊情况执行扫表CPU100%
设计
🗒️ 秒杀系统时间配置、Nginx查看服务器系统时间
🗒️ 微服务技术选型
缓存
🗒️ 二级缓存版本号设计
Docker
🗒️ Docker绑定CPU
🗒️ Jenkins Docker构建存在缓存
🗒️ 容器内获取宿主机名称和容器ID
🗒️ Docker软件安装
Node
🗒️ pm2基础使用
🗒️ node nestjs 异步异常处理
🗒️ 飞书群机器人接入
🗒️ 简易并发锁
🗒️ Promise
🗒️ Node文件计算Hash
🗒️ mac arm nvm install node14 failing
🗒️ Node CPU100% 问题分析解决
🗒️ 代码腐化|Node如何规避致命错误
🗒️ Node原子计数器
🗒️ Node FormData传输文件
🗒️ npm install node-pre-gyp WARN Hit error response status 404 Not Found
🗒️ NPM系列问题
🗒️ pm2 日志大小设置
操作系统
🗒️ linux系统信息查看
🗒️ cron 规范和不同实现
🗒️ windows美化 mac
🗒️ mac基础软件安装
🗒️ mac host切换
🗒️ linux ssh密钥生成
🗒️ Ubuntu安装Cron
🗒️ Ubuntu安装Redis
🗒️ Ubuntu安装Node
🗒️ Linux系统和负载信息查看
🗒️ Linux使用SSH端口转发
🗒️ conda迁移目录
🗒️ diebian切换镜像源 安装基础软件
🗒️ 程序CPU100% | 内存泄漏通用排查步骤
🗒️ CPU每秒多少次运算
🗒️ windows多个音频同时输出
🗒️ ubuntu禁用挂起
🗒️ mac lrzsz iterm 配置
🗒️ mac安装软件|无法打开|不信任
Java
🗒️ 基于布隆过滤器快速匹配敏感词、关键词、品牌词
🗒️ 项目加密措施
🗒️ Java 模板变量替换——字符串替换器{}、${}、${}map
🗒️ spring动态修改service类的属性
🗒️ java反编译;将class变成java;利用idea进行反编译
🗒️ Java微服务生态系统构建指南
🗒️ HashMap初始化容量计算
🗒️ mac arm Java maven等环境安装
🗒️ maven-assembly-plugin打包 scope system 级别文件|本地 lib
🗒️ maven打包配置SpringBoot
🗒️ Maven引入本地jar包
🗒️ Redisson延迟队列
🗒️ Java字符串比较 == 和 equals 的区别 intern
🗒️ jar包添加到本地
🗒️ spring-boot-maven-plugin打包 scope system 级别文件|本地 lib
🗒️ Maven常见问题
🗒️ SpringBoot Maven系列错误
🗒️ Jprofile程序闪断
🗒️ Docker tini start Java
🗒️ SpringBoot优雅停机
🗒️ SpringBoot跨域配置
🗒️ 代码规范
🗒️ SpringBoot banner config
🗒️ Java Code Style 配置
🗒️ Java 8 date/time type `java.time.LocalDateTime` not supported by default:
大前端
🗒️ 升级npm-check-updates
🗒️ overrides 覆盖配置
🗒️ 阿里npm镜像源更新不及时
🗒️ nvm
🗒️ 电商平台产品ID|CDN与预渲染|前端边缘计算
🗒️ Session Cookie Jwt Token常见web授权
🗒️ nrm|npm快速切源
🗒️ patch-package|npm补丁修复
🗒️ windows ESLint: Expected linebreaks to be 'LF' but found 'CRLF'.(linebreak-style)
🗒️ npm install reason: certificate has expired
Nestjs
🗒️ nestjs fastify 频繁重启
🗒️ Nestjs Fastify 上传文件
🗒️ Nestjs fastify 接入Swagger
🗒️ typeorm用法
🗒️ Nestjs Pipe用法
🗒️ Nestjs Middleware
🗒️ nestjs/schedule nestjs定时任务
🗒️ proxy 网络代理
🗒️ class-validator nestjs dto参数校验
🗒️ 优雅关闭k8s pod docker pm2 nestjs bull
🗒️ NestJs bull 用法
🗒️ Nestjs Cron @handleCron" because it is defined in a non static provider.
🗒️ nest redis mq
🗒️ nest @Public() 注解免校验 token
其他
🗒️ 关于我
🗒️ 计划write
🗒️ 主流云厂商 华为云 阿里云 腾讯云 运行状态 健康状态 看板
🗒️ Md Tree 代码目录生成
🗒️ 利用NotionNext Vercel搭建自己独立域名站点
🗒️ 技嘉主板启动后死机
🗒️ 提升效率的小工具
🗒️ 微信服务市场视频号小店接入指南
🗒️ 在线合并 excel 单元格
🗒️ NotionNext 全流程
🗒️ Github 开启 2FA
🗒️ 阿里云切换 MFA
🗒️ MFA 2MFA TOTP
🗒️ 图片处理基础知识
🗒️ WPS 未保存文件恢复
🗒️ taobao.delivery.template.add新增偏远地区不包邮运费模板
🗒️ 阿里云用户登录页面异常
🗒️ 微信公众号后台开发接入
🗒️ NotionNext添加notion链接
🗒️ 电商ISV 电商SaaS 是什么
🗒️ Sa-Token PostMan Apifox sign check签名
PHP
🗒️ PHP配置跨域支持
🗒️ php strtr其他语言实现Node
🗒️ 为什么大家还在用php
🗒️ PHP 实现 redis 分布式锁
AI
🗒️ Cursor Rules 配置
🗒️ Cursor 设置