什么是双因素验证 2FA,如何用 Python 实现?

最新推荐文章于 2026-05-10 09:44:18 发布
原创 最新推荐文章于 2026-05-10 09:44:18 发布 · 2.9k 阅读 · 6
标签
#python #大数据 #安全 #人工智能 #编程语言

传统的用户名密码方式,容易泄漏,并不安全。

你说,加上短信验证码不就安全了,其实短信验证码也是不安全的,容易被拦截和伪造,SIM 卡也可以克隆,已经有案例,先伪造身份证,再申请一模一样的手机号码,把钱转走。

因此就有了 Two-factor authentication,简称 2FA,也就是双因素验证。最常见的就是用户名密码,再加一个动态码。动态码通常由随身携带的移动设备上生成,比如 U 盾、手机。

动态码最常见的实现算法就是 One-Time Password(OTP),是基于时间的一次性密码,它是公认的可靠解决方案,已经写入国际标准 RFC6238。比如我们最常用的 Google Authenticator,就是 OTP。

那么,知道了 2FA,接下来应该考虑的事,就是如何让你用 Python 写的网站实现 2FA。

轮子其实已经有了,那就是 PyOTP,结合自己的理解,分享一下它的用法。

1、安装

pip 安装,不多说。

pip install pyotp

2、配对

配对就是移动设备和我们的 web 服务器配对。

首先,在服务器上使用如下代码生成一次性密钥:

>>> import&nbs
最低0.47元/天 解锁文章
somenzz
关注
2fa-qr:JavaScript 2FA QR代码生成器
02-06
2fa-qr:JavaScript 2FA QR代码生成器
告别短信验证码!GitHub 2FA 最省钱的5种认证方案横向评测(2025新规适配版)
weixin_29314405的博客
03-16 146
本文深度评测了2025年GitHub强制2FA认证下的5种零成本替代方案,包括动态令牌、自托管验证系统、硬件密钥、CLI验证工具和跨平台同步策略。重点分析了TOTP算法的技术优势、隐私优先的自托管方案部署方法,以及硬件密钥的性价比选择,帮助开发者高效应对GitHub双重身份认证新规。
【紧急】2024年github全面启用2FA安全认证才能继续使用,国内GitHub 2FA如何启用该验证操作
天天打码-16年老码农
11-14 4836
2FA 代表双因素身份验证(Two-Factor Authentication)。它是一种安全措施,用于保护用户的在线账户和信息。传统的身份验证通常只涉及输入用户名和密码,但这种方法可能存在安全风险,因为密码可能被猜测、盗取或者破解。通过使用双因素身份验证,用户需要提供两个不同类型的身份验证因素才能成功登录。知识因素:如密码、PIN码或者答案问题。所有权因素:如硬件令牌、手机验证应用程序生成的一次性密码(OTP)或短信验证码。生物特征因素:如指纹识别、虹膜扫描或面部识别。
CANN/GE图构建器简介
最新发布
gitblog_00093的博客
05-10 598
图构建器类,用于C++用户构建计算图,该类提供了创建输入等图元素的方法, 以及设置私有属性、构建最终图、服务C++的ES generated API的内联函数内部调用C的ES generated API转换逻辑等功能。 ## 需要包含的头文件<a name="section710017525388"></a> ``` #include "es_graph_builder.h" ``` ##
Android 2FA原始代码示例
qq_44874325的博客
11-01 852
2FA、双因素认证、双重身份验证、动态密码生成
使用PyOTP在Python项目中实现OTP功能
HackDyno的博客
09-10 934
通过简单的几行代码,我们可以轻松地生成和验证OTP。请记住,在实际应用中,密钥字符串应保密,并且OTP的生成和验证应与系统的安全要求相匹配。在上面的代码中,我们首先接收用户输入的OTP,然后创建一个TOTP对象,并传入与生成OTP时使用的密钥相同的密钥字符串。PyOTP还支持其他类型的OTP,比如基于HOTP的OTP。在上面的代码中,我们创建了一个TOTP对象,并将一个密钥字符串传递给它。方法来验证用户输入的OTP是否与生成的OTP匹配。在上面的代码中,我们创建了一个HOTP对象,并传入一个密钥字符串。
使用越来越广泛的2FA双因素认证,缘何越发受到推崇?
是Vzn呀
11-22 1608
2FA究竟是何方神圣?为什么越发得到各大公司的青睐、甚至是Apple也要亲自入局?本篇文章我们就来一探究竟。
GitHub要求开启2FA,否则不让用了。
Heartsuit的博客
10-05 1万+
其实大概在一个多月前,在 GitHub 网页端以及邮箱里都被提示:要求开启 2FA ,即双因子认证;但是当时由于拖延症和侥幸心理作祟,直接忽略了相关信息,毕竟“又不是不能用”。。 只到今天发现 GitHub 直接跳转至 2FA 页面,不操作不让用啦,还下了最后通牒。。 以上便是 GitHub 开启 2FA 的流程,前提选择一个支持 2FA 的应用或服务。常见的 2FA 应用包括 Google Authenticator 、 Authy 和 Microsoft Authenticator 等。
github登录双因子验证(2FA)验证码生成免费在线工具
热门推荐
thethefighter的专栏
10-13 3万+
从今年(2023)三月份开始,Github开始强制用户开启两步验证2FA(双因子)登录验证,双因子登录说白了就是通过第三方设备证明"你是你自己"的一个措施,Github官方推荐在移动端下载1Password、Authy、Microsoft Authenticator等APP来通过扫码进行验证,其实大可不必如此麻烦,比如这些app都需要科学上网才能安装,登录时无法发送国内手机短信,特别是1Password需要收费,这里提供了免费的github登录双因子验证(2FA)验证码生成在线工具。
【谷歌秘钥重点推荐】Python实现双因素验证 2FA【谷歌验证器】第三方库【pyotp】
weixin_43343144的博客
03-19 427
【谷歌秘钥重点推荐】Python实现双因素验证 2FA【谷歌验证器】第三方库【pyotp】
robin_stocks安全认证指南:双因素验证、API密钥管理与会话保护
gitblog_00046的博客
05-06 616
robin_stocks是一款功能强大的金融交易库,支持加密货币、期权和股票交易,同时提供实时行情查询、投资组合分析等功能。在进行金融交易时,账户安全至关重要。本文将详细介绍如何在robin_stocks中配置双因素验证安全管理API密钥以及保护会话安全,帮助新手用户构建坚实的账户防护体系。 ## 一、开启双因素验证:账户安全的第一道防线 双因素验证2FA)是保护账户安全的关键措施,rob
python操作谷歌浏览器,python获取chrome cookies
chatgpt001的博客
02-28 478
大家好,小编来为大家解答以下问题,python操作谷歌浏览器,python获取chrome cookies,现在让我们一起来看看吧!推荐使用【pyotp库】
2FA双因子验证技术实现原理
分享不一样的技术,与你一起共同成长!
12-19 2141
随着关注数据安全的意识逐步提升,很多站点都开始强制用户不止使用用户名+密码的形式进行登录,还会逐步引导用户开启2FA多因子验证。 Github就已经强制用户使用2FA多因子验证进行账号的登录,现在阿里云、腾讯云等也逐步往这个方向发展。具体原理你知道吗? ...
2FA】双重身份验证
Infinity的博客
07-01 6724
双重身份验证(Two-Factor Authentication,简称2FA)是一种安全措施,旨在通过要求用户提供两种不同类型的身份验证信息来增强账户访问的安全性。这通常包括用户知道的东西(知识因素)和用户拥有的东西( possession factor),或者用户本身的特征( inherence factor)。双重认证结合了两个不同类别的验证,即使攻击者获取到了其中一个因素,也很难同时获取另一个因素,从而大大降低了账户被盗用的风险。
双因素认证(2FA
走在搬砖的路上!
07-29 7485
转自: http://www.ruanyifeng.com/blog/2017/11/2fa-tutorial.html 所谓认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤。 密码是最常见的认证方法,但是不安全,容易泄露和冒充。 越来越多的地方,要求启用双因素认证(Two-factor authentication,简称 2FA)。本文介绍它的概念和实现方法。 一、双因素认证的概念 一般来说,三种不同类型的证据,可以证明一个人的身份。 秘密信息:只有该用户知.
github双重验证(2FA)启用方法
fpcc的专栏
09-28 8087
现在安全已经是越来越重要,深入各个方面。网络安全是一个全面的系统的问题,就从一个个的细节慢慢的补充完善吧。魔高一尺,道高一丈。反之亦然!
【GitHub】2FA认证(双重身份验证)
定期分享我的发现和想法,感谢你的陪伴和支持
04-24 2万+
基于时间的一次性密码 (TOTP) 应用程序会自动生成身份验证代码,该代码在一段时间后会更改。这些应用程序可以下载到您的手机或桌面上。我们建议使用基于云的 TOTP 应用程序。GitHub 在 TOTP 应用程序方面与应用程序无关,因此您可以自由选择您喜欢的任何 TOTP 应用程序。只需在浏览器中搜索即可找到各种选项。您还可以通过添加关键字来优化搜索,例如或以匹配您的偏好。提示:要在多个设备上通过 TOTP 配置身份验证,在设置过程中,请同时使用每个设备扫描二维码或保存“设置密钥”,即 TOTP 密钥。
如何使用2FA秘钥登录Facebook
Facebook_shop的博客
06-16 1万+
1
什么是双因子认证(2FA)
weixin_41746134的博客
02-13 4812
双因子验证是多因子验证的一种形式。技术上,凡是需要两个验证因子才能访问的系统或服务,就可以使用它。然而,使用同一类别的两个因子并不构成 2FA;例如:需要密码和共享密钥仍然被认为是单因子验证,因为他们都属于同一个验证因子 —— 知识。就单因子验证服务而言,用户 ID 和密码不是最安全的。基于密码验证的一个问题是需要知识和努力来创建并记住强密码。密码需要保护免受很多内部威胁,像不小心留存的带有登录凭证的便签、旧的硬盘和社交工程漏洞。密码也容易收到外部威胁,比如黑客使用暴力、字典或彩虹表方式攻击。
2FA-双因素认证
qq_43673096的博客
10-24 1762
双因素认证(2FA,Two-Factor Authentication)是一种提高安全性的方法,要求用户在登录或进行某些敏感操作时提供两种不同类型的身份验证信息。这种方法通过引入第二层验证,增加了账户被未经授权访问的难度。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值