标签: two-factor-authentication

我正在使用我的Gmail帐户并smtp.gmail.com在我的网络应用程序中测试和发送电子邮件.当我的Gmail帐户启用双因素身份验证时,它无法发送电子邮件,但是当我关闭我的Gmail帐户的双因素身份验证时,该网络应用程序会成功发送电子邮件.感谢任何建议.

我刚刚启用2FA(我想不出我做的任何其他更改)并且git要求我输入用户名和密码.我提供了两者,但他们"错了".我在这里尝试了很多解决方案:Git push需要用户名和密码,但这不起作用.特别是,当从https切换到ssh时,ssh键会给出

权限被拒绝(publickey).致命:无法从远程存储库读取.

$ git push
warning: push.default is unset; its implicit value is changing in
Git 2.0 from 'matching' to 'simple'. To squelch this message
and maintain the current behavior after the default changes, use:

  git config --global push.default matching

To squelch this message and adopt the new behavior now, use:

  git config --global push.default simple

See 'git help config' and search for 'push.default' for further information.
(the 'simple' mode was introduced in Git 1.7.11. Use the …

我正在寻找有关如何在.NET应用程序中使用Google身份验证器的教程.这是否存在,如果存在,我在哪里可以找到它？

我知道这可以用于为您自己的应用添加双因素身份验证.

最近,我的银行发给我这个小设备,它生成一个必须在执行在线交易时使用的唯一代码,当我按下一个特定的白色按钮时,所有设备都会生成这个唯一的代码,它看起来不像是连接到一个远程服务器或其他任何东西.

我做了一些研究,最后在密码学中使用了一种称为Hash函数的东西,但我仍然没有得到它.

我的问题

• 我银行的服务器如何知道该设备生成的代码是否正确？
• 由于它每30秒只生成五个随机数字,为什么服务器不会验证我还决定使用的随机数？

我已经在我的iPhone中安装了Google身份验证器,并且我正在使用它来登录我的AWS root帐户.我想使用我的Android手机添加使用MFA登录的功能,使用相应的令牌生成器Android应用程序.

是否可以添加第二个设备以及具体如何？或AWS AWS账户MFA绑定到一个(虚拟)设备？

最近我使用Identity Server 3为我的Web API实现了2FA.如果登录是在本地进行的(使用IUserService),一切都按预期工作.现在,我希望能够通过发出部分登录cookie来进行此登录.这意味着我有一个API方法(POST),可以让用户在不进入主页面的情况下进行部分登录.要发出身份验证cookie,这就是我所做的(基于IS3扩展方法):

_owinContext.Environment.IssueLoginCookie(new AuthenticatedLogin
{
      IdentityProvider = Constants.ExternalAuthenticationType,
      Subject = userId,
      Name = identityId,
      Claims = new[] { new Claim(ClaimTypes.NameIdentifier, identityId) },
      AuthenticationMethod = Constants.AuthenticationMethods.TwoFactorAuthentication
});

在此之后,我将用户重定向回登录页面,并完全登录到绕过2FA步骤的应用程序.我正在跳跃,这将使用户部分登录,但它完全登录用户.

注意:我实现Two Factor的方式基于IUserService中的AuthenticateLocalAsync方法.在这里,我更新AuthenticateResult以使用带有重定向路径的构造函数.API方法不会调用IUserService.它简单地发布了登录cookie.

编辑: 因此在检查IdentityServer3内部实现后,我现在能够让用户通过2FA屏幕.现在的问题是当部分登录成功时(验证码匹配)我将用户重定向到恢复URL并导致500错误页面(没有例外抛出或显示日志).如果在正常页面登录时发生这种情况,一切正常.

处理用户发布登录请求:

var messageId = clientIdentifier;

var claims = new List<Claim>();
(...)

var authenticationContext = new ExternalAuthenticationContext
{
    ExternalIdentity = new ExternalIdentity() { Provider = "API", Claims = claims },
};

await _userService.AuthenticateExternalAsync(authenticationContext);
var authResult = authenticationContext.AuthenticateResult;

var ctx = new PostAuthenticationContext
{ …

我正在寻找有关如何使用spring security OAuth2实现双因素身份验证(2FA)的想法.要求是用户仅需要对具有敏感信息的特定应用程序进行双因素身份验证.这些webapps有自己的客户端ID.

我想到的一个想法是"误用"范围审批页面以强制用户输入2FA代码/ PIN(或其他).

示例流程如下所示:

不使用和使用2FA访问应用程序

• 用户已注销
• 用户访问不需要2FA的应用A.
• 重定向到OAuth应用,用户使用用户名和密码登录
• 重定向回应用程序A并且用户已登录
• 用户访问app B,也不需要2FA
• 重定向到OAuth应用,重定向回应用B,用户直接登录
• 用户访问应用程序S的确实需要2FA
• 重定向到OAuth应用,用户需要另外提供2FA令牌
• 重定向回应用程序S并且用户已登录

使用2FA直接访问应用

• 用户已注销
• 用户访问应用程序S的确实需要2FA
• 重定向到OAuth应用,用户使用用户名和密码登录,用户需要另外提供2FA令牌
• 重定向回应用程序S并且用户已登录

你有其他想法如何计算这个吗？

本周我尝试加入Apple开发者计划.没有它,我无法向商店发布应用程序.

在注册程序中输入 https://developer.apple.com/programs/enroll

它要求我打开双因素身份验证.我这样做了,插入了我的电话号码,现在我每次登录时都需要输入密码并将我的4位数发送到手机上.

在我再次进入注册程序后,再次显示设置双因素身份验证的免责声明.

谁有同样的问题？

我在使用 CI 机器时将我的应用程序发布到 firebase 分发抛出 Fastlane。我面临着 2FA 的问题。

我使用 Match 来检索我的证书。这是我在“Appfile”下的内容

app_identifier "com.example.example" # the bundle 
apple_id "appleAcount@gmail.com" # Your Apple
team_id "abcd..."  # Developer Portal Team ID
ENV["FASTLANE_USER"] = "appleAcount@gmail.com"
ENV["MATCH_PASSWORD"] = ""
ENV["FASTLANE_PASSWORD"] = ""
ENV["FASTLANE_APPLE_APPLICATION_SPECIFIC_PASSWORD"] = ""

这是我收到的错误：

帐户“appleAcount@gmail.com”已启用双因素身份验证（6 位代码）有关双因素身份验证的更多信息：https : //support.apple.com/en-us/HT204915

如果您在非交互式会话（例如服务器或 CI）中运行它，请查看 https://github.com/fastlane/fastlane/tree/master/spaceship#2-step-verification

（输入sms以逃避此提示并选择受信任的电话号码以将代码作为短信发送）

（您还可以设置环境变量 SPACESHIP_2FA_SMS_DEFAULT_PHONE_NUMBER以自动执行此操作）（阅读更多信息：https : //github.com/fastlane/fastlane/blob/master/spaceship/docs/Authentication.md#auto-select-sms-via-spaceship_2fa_sms_default_phone_number )

请输入 6 位代码：

我读过这篇“https://docs.fastlane.tools/best-practices/continuous-integration/”但没有运气。谁能帮我解决这个问题？

我必须将手机恢复出厂设置，并且丢失了我的两步身份验证应用程序（Google Authenticator），现在我无法登录我的 heroku 帐户