Google身份驗證器詳解

2022-05-03 08:54:14 字數 1115 閱讀 7720

一、google身份驗證器是什麼?

google身份驗證器,也被稱為google兩步驗證器,英文名:google authenticator,是谷歌推出的一款動態口令工具,解決大家的google賬戶遭到惡意攻擊的問題。後來許多安全性比較高的**都會採用這種工具來驗證登入或者交易。

大家都知道我們平常登入乙個**的時候,會輸入賬號、密碼,有些也會輸入簡訊驗證碼(也是為了提高安全性),有些**出了以上這些之外,還需要輸入一次動態口令才能驗證成功。這個動態口令就是google身份驗證器每隔30s會動態生成乙個6位數的數字。它的作用是:對你的賬號進行「二步驗證」保護,或者說做乙個雙重身份驗證,來達到提公升安全級別的目的。

二、特點

透過***自動設定

支援多個賬戶

支援多種語言

三、如何使用驗證器(以android版本為例)

我現在用到的很多交易所都會用到這個東西,比如火幣,bigone、zb。基本上都是登入時就會要求進行二步驗證。

1、開啟應用寶,搜尋「谷歌動態口令」

2、在**上開啟google認證功能(這裡以bigone舉例,其它也差不多)

但是,大多數android手機會顯示「條形碼掃瞄器現在無法使用」,那怎麼辦?這裡提供種辦法,各位視情況自己決定用那種。

獲取到這個16位的秘鑰之後,就是把你的賬戶新增到google驗證器了。

賬戶名隨意,秘鑰就是剛才獲取到的16位的秘鑰,點選新增即可。

4、在輸入賬號、秘鑰以後,點選新增,手機上會出現乙個6位數字,每30秒更新一次,這個數字就是你的二步驗證碼,在**要求你輸入「雙重驗證密碼」時,就輸入這6位數字。

注意,我這裡新增的只是bigone的,只能在bigone登入的時候使用,如果你別的平台也有這個google兩步驗證碼,那你需要按照上面的步驟創新建立乙個賬號,輸入對應的秘鑰即可。注意:當驗證器中新增了多個帳戶時,輸入驗證碼時,就要對應正確

為什麼需要多個賬號?因為需要使用google兩步驗證器的**使用谷歌的演算法,把「**資訊+你的賬戶資訊」加密後,生成了谷歌驗證碼,也就是上面的***和密匙,這2個東西是一樣的,只是同一段資訊的不同表現形式而已,類似於私鑰和助記詞的關係。***和密匙,兩者有其一,就可以在任意裝置上面新增你在這個**的專屬谷歌驗證。

四、備份***和秘鑰

Python 實現Google身份驗證

import hmac,base64,struct,hashlib,time defcalgooglecode secret key 基於時間的演算法 param secret key return 金鑰長度非8倍數,用 補足 lens len secret key lenx 8 lens 4if ...

forms 身份驗證(授權)詳解

首先在 web.config 中設定 設定 mode forms protection all 加密和保護 在這個裡面設定那些使用者被容許和拒絕 拒絕 代表匿名 代表所有人 容許在和資料庫比較時,如果通過則寫入資料庫,方法如下,2種都可以 1 把資訊寫入cookies false 代表cookies...

Forms 身份驗證

配置應用程式使用 forms 身份驗證 如果應用程式的根目錄中有 web.config 檔案,請開啟該檔案。複製 在system.web元素中,建立乙個authentication元素,並將它的mode屬性設定為 forms,如下面的示例所示 複製 在authentication元素中,建立乙個fo...