为英特尔IPT硬件编写某种抽象层涉及什么？

对于那些不熟悉英特尔IPT的人来说,它是一个嵌入式协处理器,用于从秘密种子开始,每隔30秒生成一个唯一的6个字符的一次性密码.

有关实际使用的示例,请查看Valve的SteamGuard,它允许用户使用他们的Steam帐户注册PC,这样他们的PC现在可以作为第二个身份验证因素,就像RSA安全令牌一样,但内置在您的计算机中.另一个客户端是赛门铁克的VIP,就我所知,它是你的IPT硬件和寻求额外身份验证的网站之间的中间人(你现在可以在ebay上使用它 - 可能还有其他例子) .

到目前为止,我对技术文档的搜索没有任何用处,我发现更多的是营销导向,对实现者没有用.您是否必须成为英特尔的"值得信赖的合作伙伴"(赛门铁克被列为一个)才能获得必要的资源？是否涉及审计程序？

我在Galaxy 10.1标签上使用Google双因素身份验证,并收到我的Google帐户"登录错误"的通知.

Gmail和其他谷歌应用程序似乎是工作,但我去了账户的安全设置不同的计算机上("两步验证"),并撤销平板电脑的应用程序专用密码.然后我创建了一个新的.

新密码适用于平板电脑上的gmail,gtalk和其他Google应用,但我仍会收到登录错误通知.

我认为它可能是平板电脑上的一个应用程序,我已授予访问我的Google帐户的权限,但找不到罪魁祸首.(http://stackoverflow.com/questions/2882253/how-do-i-get-the-logfile-from-an-android-device查看日志文件,与"已连接的站点,应用程序和服务"进行比较)

有人能指出我在平板电脑上的位置,我可能能够找到哪个应用程序有问题？

背景

问题

我试过了什么

1. 我已经尝试直接插入默认密码:'thiswasmysecretkeyused'和秘密 的base64.b32encode()编码版本: 'ORUGS43XMFZW26LTMVRXEZLUNNSXS5LTMVSA===='在Google身份验证器应用程序中,但这些都生成了与服务器不同的代码.

2. 我读到====密钥的尾随可能导致它不起作用,所以我尝试添加一个没有那些.仍然没有好的结果(他们生成相同的代码)

3. 我尝试使用不同的算法来生成TOTP代码,因为我使用的算法(django-otp)不太可能.我使用的不同算法来自这个答案.当使用相同的密钥时,两种算法都生成相同的代码.

4. 我检查了我的系统上的时间.我看到操作系统显示15:03就像我的智能手机一样.用两者在python中转储时间后time.time(),datetime.datetime.now()我看到返回的时间比操作系统时间晚了一个小时; 显示14:03.我尝试3600在用于代码生成的时间戳中添加秒,但无济于事.

5. 我已经尝试过其他一些东西,但不能完全回想起它们是什么.

6. 我查找了接受Google身份验证器中密钥的代码,并验证了它是否需要一个base32字符串.因此,据我所知,我的密钥编码是正确的.从代码(EnterKeyActivity.java,第78行):

   验证输入字段是否包含有效的base32字符串

码

def generate_shared_key(self):
    # create hash etc.
    return base64.b32encode(hasher.hexdigest())

生成QR码;

key = authenticator.generate_shared_key()
qrcode = pyqrcode.create('otpauth://totp/someurl.nl?secret=' + key)

生成TOTP代码;

def generate_code(self, drift_steps=0, creation_interval=30, digits=6, t0=0):
    code = str(totp(self.generate_shared_key(), creation_interval, timestamp, digits, drift_steps))
    return code.zfill(digits)

如果您需要更多代码,例如django-otp actual totp生成代码,请告诉我.

错误

预感 …

如何在我的 Google Cloud Platform 帐户上启用 Google Authenticator 双因素身份验证？我在 Web 界面中上下查找了“IAM 和管理”，但没有找到在帐户上启用 2fa 的方法。

Asp.net core 2.0 仅包含一个身份验证器应用程序的两因素身份验证。有没有一种方法可以像以前的版本一样使用短信和电子邮件重新引入 2 因素身份验证。

I want to secure my API with Multi-factor-Authentication on top of Auth Token/JWT. I have been searching but couldn't find any package that can work with drf. I am thinking to write my own django app. Any comments on what should be the architecture ?

我想到的一个解决方案是引入令牌基础架构。如果用户正在访问受 mfa 保护的 api，那么请求实例应该与令牌一起保存，并且应该向他的手机发送一条短信（如果手机作为 mfa ) 并且响应应该是那个标记。然后应该向mfa端点发出另一个请求token and mfa-code。一旦验证，我们将获取他之前的请求对象并完成请求。

我正在尝试使用启用了双因素身份验证的office365电子邮件帐户发送电子邮件。它给出了身份验证失败的错误。对于尚未启用双因素身份验证的电子邮件帐户，工作正常。如何解决这个问题？

using (SmtpClient client = new SmtpClient())
{
   client.Port = Convert.ToInt32(appSettings["Port"]);
   client.DeliveryMethod = SmtpDeliveryMethod.Network;
   client.Host = "smtp.office365.com"; 
   client.EnableSsl = true;
   client.UseDefaultCredentials = false;
   client.Credentials = new System.Net.NetworkCredential(SenderMailAddress, SenderMailPassword); 
   email.Subject = String.Format("{0}", txtMailSubject.Text);
   //                   
   email.Body = String.Format("{0}", text);

   email.IsBodyHtml = true;                  

   client.Send(email);
}