返回主页内容

 

话题: 关于双因素验证的说明 (阅读714次) 上一个话题 - 下一个话题
0 成员和1 访客正在查看这个话题。
关于双因素验证的说明
Microsoft Authenticator无法识别本站的二维码令牌,需要手动输入。
为防止输错,建议你们在绑定前先截图,或者是将token(由数字和大写字母组成的一段密钥)保存在云端。
只要用户名和token全都输入正确,就能成功绑定。  ps:( •̀ ω •́ )y也可以换成下面那对关联词。
只有。。。。。。。。。。。 ,    才。。。。。                                   
注意:在生成完令牌,并保存后,就不要再乱点“生成”了,除非你想要再输一遍令牌。

回复:关于双因素验证的说明
回复 #1
问题来了,什么是双因素验证呢?
首先,你得要明白双因素验证并不等同于两步验证。
最初,我在汉化本论坛(天萌论坛)的过程中,也是误翻成两步验证,后来才修正过来的。
传统的两步验证也就是我们熟悉的手机验证码,而双因素验证是一种比两步验证更安全的验证方式。
为了方便,我这里直接转载了阮一峰的网络日志

所谓认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤。

密码是最常见的认证方法,但是不安全,容易泄露和冒充。


越来越多的地方,要求启用双因素认证(Two-factor authentication,简称 2FA)。本文介绍它的概念和实现方法。


一、双因素认证的概念
一般来说,三种不同类型的证据,可以证明一个人的身份。

引用
秘密信息:只有该用户知道、其他人不知道的某种信息,比如密码。
个人物品:该用户的私人物品,比如身份证、钥匙。
生理特征:该用户的遗传特征,比如指纹、相貌、虹膜等等。
这些证据就称为三种"因素"(factor)。因素越多,证明力就越强,身份就越可靠。

双因素认证就是指,通过认证同时需要两个因素的证据。

银行卡就是最常见的双因素认证。用户必须同时提供银行卡和密码,才能取到现金。

二、双因素认证方案
常用的双因素组合是密码 + 某种个人物品,比如网上银行的 U 盾。用户插上 U 盾,再输入密码,才能登录网上银行。


但是,用户不可能随时携带 U 盾,手机才是最好的替代品。密码 + 手机就成了最佳的双因素认证方案。

国内的很多网站要求,用户输入密码时,还要提供短消息发送的验证码,以证明用户确实拥有该手机。


但是,短消息是不安全的,容易被拦截和伪造,SIM 卡也可以克隆。已经有案例,先伪造身份证,再申请一模一样的手机号码,把钱转走。

因此,安全的双因素认证不是密码 + 短消息,而是下面要介绍的 TOTP。

三、TOTP 的概念
TOTP 的全称是"基于时间的一次性密码"(Time-based One-time Password)。它是公认的可靠解决方案,已经写入国际标准 RFC6238。

它的步骤如下。

第一步,用户开启双因素认证后,服务器生成一个密钥。

第二步:服务器提示用户扫描二维码(或者使用其他方式),把密钥保存到用户的手机。也就是说,服务器和用户的手机,现在都有了同一把密钥。


注意,密钥必须跟手机绑定。一旦用户更换手机,就必须生成全新的密钥。

...

Guests must Login or Register to view full posts.

回复:关于双因素验证的说明
回复 #2
其它说明:如您丢失了本论坛(天萌论坛)的双因素验证信息,或者是配置时输错了令牌,只需要点忘记密码,再到邮箱里的垃圾邮件里找回就行了,请您确保在找回密码时勾选了取消双因素验证的选框。
如果您想要最安全的登录方式,还需要启用邮箱(例如Google账号)的双因素验证。

 
回复:关于双因素验证的说明
回复 #3
最后,分享一下微软验证器的下载地址:
AppStore
Google Play
访问不了Google的童鞋,可以使用国内的商店。
在酷安搜索“微软登录验证”或“auth”,也可以使用下方的链接。
应用宝

 

  快速回复

:
:
验证: