标签: two-factor-authentication

使用Pycharm,我已将其配置为连接到我的GitHub帐户,我在其中启用了双因素身份验证.当我第一次打开Pycharm时,我可以选择从GitHub下载,它已经登录(或保存我的凭据)但随后提示我输入我的身份验证令牌,这样可以正常工作.它正如它应该的那样拉下回购.当我尝试提交并推送文件时,问题就出现了.我执行提交,给它一个描述,然后尝试推送提交,然后我在这个对话框中登录:

这里的问题是它没有让我有机会为推送输入我的双因素身份验证令牌,并且身份验证失败.

有没有办法:

1. 让Pycharm重新提示令牌
2. 从初始登录缓存令牌(当然不太安全)
3. 设置相当于"Google应用程序密码"的地方,它只有一个应用程序的单独的无记号密码(更不安全)

或者这只是一个需要报告的错误？我刚开始使用Pycharm,但找不到有关此主题的有用信息.

我正在使用基于Google身份验证器的双因素身份验证,我需要将硬件令牌连接到此系统.问题是我不能使用内置密钥的标准OTP令牌.2FA系统自己生成密钥,并且不可能在其中添加硬件令牌的无关密钥.如何将Google身份验证器密钥移至硬件令牌？

有没有办法授权 Puppeteer 进行 2FA 身份验证？

设想：

1. 运行 Puppeteer 并访问受 2FA 保护的 URL
2. 输入凭据并等待重定向
3. 请求一次性密码
4. 输入密码
5. 等待重定向

6. 关闭 Puppeteer 实例

7. 运行 Puppeteer 并访问受 2FA 保护的 URL

8. 应该加载受保护的页面，不再询问密码

这种情况不适用于我的情况:(

还有其他库可以成功完成此场景吗？

我正在实现一个REST API,它同时包含移动应用程序和基于浏览器的客户端和用户.基于我在此处以及在security.stackexchange中提出的问题以及之前的问题,我得出的结论是,尽可能长时间保持"RESTful",SSL基本身份验证对于身份验证已足够.问题是我还想实现双因素身份验证.是否可以在401 Authorization标头响应中添加标头,例如username:password:token,或者在完全独立的请求标头中,但在与客户端的基本auth响应相同的有效负载中？由于我正在使用node.js + express/connect,因此我可以访问整个HTTP协议堆栈,但出于可伸缩性的考虑,希望保持尽可能安静.在浏览器方面,

我需要实现一个使用双因素身份验证来保护SVN访问的解决方案.理想情况下,我想使用Google身份验证器和Basic身份验证.我将如何继续实施这样的解决方案？

我正在考虑开发一个必须首先通过浏览器进行身份验证的Web代理页面,一旦经过身份验证,后续SVN命令就会通过.这看起来可行还是有更好的解决方案？

谢谢!

KeePassXC支持从密码管理器本身生成 TOTP。然而，许多网站往往不提供手动配置密钥，除了 AWS 等少数网站。

是否可以从二维码本身获取此配置密钥？我尝试扫描二维码，但没有任何信息可以从 KeePassXC 获得有效的 TOTP。

我知道在密码管理器中配置 TOTP 在很大程度上违背了 2FA 的目的，但也有一些绝望的时刻，比如 2FA 设备被破坏，这会有所帮助。

我正在寻找一个简单的Perl实现,它验证使用服务器端密码创建的Google身份验证器令牌.例如,

以下Google URL允许您以base32格式(在下面的情况下,秘密是e4ytonjeim4hcsrhja5fe5kqfu)对服务器密码进行编码,作为可以从Google身份验证器应用程序中读取的QR代码(请参见下图):
https://chart.googleapis. COM /图表？CHT = QR&CHS = 100×100&CHL = otpauth%3A%2F%2Ftotp%2Fmysite%3A29%3Fsecret%3De4ytonjeim4hcsrhja5fe5kqfu%26issuer%3Dmysite

将QR码扫描到验证器应用程序后,它会生成令牌,如:716340.如何验证令牌的正确性？

这个问题是这个Python问题的Perl等价物:Python中的 Google Authenticator实现

我有一个 java spring web 应用程序，目前它有一个正常的身份验证流程。我需要向它添加一个两因素身份验证实现。为此，我们可以使用 3rd 方提供商，如谷歌或任何其他提供商。

我想在asp.net mvc中实现以下用于双因素身份验证的流程:

var res = sign.PasswordSignIn("myusername", "mypassword", false, false);
if(res == SignInStatus.RequiresVerification)
   sign.SendTwoFactorCode("EmailCode");

但是我发现该SendTwoFactorCode函数返回false并且没有发送电子邮件,因为它在内部检查用户是否已经过验证. 在源代码中查看此行. 如果我发出第二个请求,那电话SendTwoFactorCode就像我期待的那样工作.

有没有办法SendTwoFactorCode在打电话后立即正常工作PasswordSignIn？

我无法通过"公钥"和"密码"的双因素身份验证设置"仅SFTP"登录.

我在Ubuntu 16上运行并使用openssh-server.

普通用户可以使用公钥和密码成功登录.但是,我的"仅SFTP"用户登录时出错.

vim/etc/ssh/sshd_config

AuthenticationMethods publickey,password
PubkeyAuthentication yes
PasswordAuthentication yes

Match Group sftponly
    ChrootDirectory /home/%u
    ForceCommand internal-sftp
    X11Forwarding no
    AllowTcpForwarding no

其他系统命令:

addgroup --system sftponly
usermod -G sftponly username
usermod -s /bin/false username
service ssh restart

下面是我的一个"仅限SFTP"用户登录尝试的WinSCP日志.

. 2019-02-01 13:45:42.060 --------------------------------------------------------------------------
. 2019-02-01 13:45:42.060 WinSCP Version 5.13.4 (Build 8731) (OS 10.0.17134 - Windows 10 Enterprise)
. 2019-02-01 13:45:42.060 Configuration: HKCU\Software\Martin Prikryl\WinSCP 2\
. 2019-02-01 13:45:42.060 Log level: Normal
. 2019-02-01 13:45:42.060 Local account: MY-PC\User
. 2019-02-01 13:45:42.060 Working directory: …