spring 登錄時啟動 mfa totp 代碼驗證不起作用

[英]spring boot mfa totp code verification on login not working

我正在嘗試使用 totp 在我的應用程序中實施 mfa 身份驗證。 貝婁是我使用的圖書館。 注冊用戶一切順利，我收到二維碼，掃描它並每 30 秒獲取一次谷歌驗證器中的代碼。 當我嘗試登錄以驗證代碼時，代碼驗證不起作用（在 auth 服務中，驗證方法）。 我花了幾個小時但無法弄清楚，嘗試了不同的用戶， ...

是否可以從 TOTP 代碼中導出共享秘密？

[英]Is it possible to derive the shared secret from TOTP codes?

假設攻擊者獲得了我使用身份驗證器應用程序生成的 TOTP 代碼列表。 攻擊者還知道驗證器應用生成代碼的時間戳。 使用該信息，攻擊者是否可以導出或以某種方式推斷出秘密？ 或者他們是否可以使用此數據將秘密可能的值范圍縮小到足夠小的列表，以便他們可以使用蠻力來解決 go rest 的問題？ ...

TOTP 密碼重用說明

[英]TOTP password reuse clarification

如果 TOTP 是 6 位數字（最常見的長度），則意味着有 999,999 個可能的 6 位數字值。 因此，如果它應該是一次性密碼，則意味着 OTP 不能重復使用。 因此，這意味着用戶最多只能登錄 999,999 次，因為在某一時刻將使用所有 OTP。 然后會發生什么，他們不能登錄了？ 我在這里錯過 ...

我們如何處理Jmeter中的Microsoft Azure移動OTP？

[英]How do we handle Microsoft Azure mobile OTP in Jmeter?

我試圖記錄一個使用 Microsoft Azure Totp 的應用程序。 我無法處理otp。 請幫忙。 無法禁用 toptp ...

使用 amazon-cognito-identity-js 使用二維碼設置 TOTP MFA

[英]Setting up TOTP MFA with a QR Code using amazon-cognito-identity-js

問題：我在實施 amazon-cognito-identity-js 庫中的用例 27時遇到困難，特別是在嘗試修改它以使用 QR 碼時。 我能夠從“associateSoftwareToken”接收密碼，將其轉換為二維碼，並從驗證器應用程序獲取 TOTP 代碼。 但是，之后我很難將 TOTP 代碼 ...

我應該允許用戶同時擁有多個 TOTP 嗎？

[英]Should I allow user to have multiple TOTPs simulteneously?

為了使我的問題更具體，我想解釋一下我的任務。 我正在嘗試實現一個負責創建 OTP（即基於時間的 OTP）的組件/服務。 注意： TOTP 是通過 SMS 發送還是發送到用戶的 email 地址並不重要。 例如，如果用戶忘記了他們的密碼並想要恢復它，我的系統必須驗證此交易，然后允許他們更改它。 另外 ...

將散列值轉換為基於時間的一次性密碼 (TOTP) 的數字

[英]Convert hashed value to a number for Time Based One Time Password (TOTP)

我已閱讀此 Github 文檔： Otp.NET 在一個部分中有這些代碼： 我認為上述方法的最后一部分是將散列值轉換為數字，但我不了解它的原理和算法。 1）什么是offset ？ 2）為什么一些字節AND 0x0f或0xff ？ 3）為什么在hast line它得到1000000的Remain ...

optlib 令牌的到期時間不一致？

[英]optlib token inconsistent expiry time?

賞金將在 6 天后到期。 此問題的答案有資格獲得+50聲望賞金。 user349557想引起對這個問題的更多關注。 我正在使用 otplib： https://github.com/yeojz/otplib 每個用戶都有自己的秘密存儲在數據庫中。 當用戶登錄 2FA 時，我運行totp.gene ...

使用 C++ 和 OpenSSL 實現 TOTP

[英]TOTP implementation using C++ and OpenSSL

我正在嘗試使用 OpenSSL 在 C++ 中實現 TOTP。 我知道有大量現有的實現； 但是，我想自己實現它。 目前。 我有以下代碼：bool verifyTOTP(char* code, char* key, int codeLen, int keyLen) { if (codeLen ...

賽普拉斯測試以使用 keycloak Free OTP 或 Google Authenticator 登錄

[英]Cypress Test to login with keycloak Free OTP or Google Authenticator

根據我的理解，我們可以使用下面的包來測試用戶在 cypress 中的登錄。 https://www.npmjs.com/package/cypress-keycloak 。 要成功登錄，我需要下面的 otp_secret 和 otp_credential_id 當我調用 keycloak 端 ...

為什么基於時間的 OTP 使用 micropython 在 badger2040 和 raspberry pi pico 上有所不同

[英]Why Time based OTP varying on badger2040 and raspberry pi pico using micropython

我目前正在開發一個雙因素身份驗證系統我已經編寫了一些程序來生成 base32 密鑰並使用該密鑰程序將使用相同的密鑰每 30 秒生成一次新的基於時間的 otp。我想在 badger2040 上實現它使用 micropython 的設備。 https://github.com/nehadubey10/ ...

你認為有可能對 TOTP 秘密進行逆向工程嗎？ 這是我的概念。 教育目的

[英]Do you think it is possible to reverse engineer a TOTP secret. Here is my concept. Educational Purpose

長話短說，想轉移一個 App OTP 來做一些自動化。 問題：獲取 OTP 代碼的秘密 通過使用 onetimepass，了解了 OTP 是如何生成的。 （ https://pypi.org/project/onetimepass/ ）。 我必須通過我的秘密和時間間隔才能獲得 OTP。 所以， ...

從 totpSecret 類似 google 身份驗證器解碼 OTP

[英]Decoding OTP from totpSecret alike google authenticator

我有一個從我的 keycloak 應用程序生成的 totpSecret 我想要實現的是向用戶發送解碼的 OTP 我已經實現了自定義資源提供程序並使用它獲得了 totpSecrect 但我得到的是一個字符串，我想要的是 Otp 代碼，例如在提供字符串 totpSecretEncoded 或掃描生成的 ...

2FA 二維碼上的發行人標簽未顯示正確值

[英]Issuer label on QR code for 2FA not showing correct value

我正在使用 speakeasy 庫和 qrcode 庫來生成 otpauth URL，然后將其轉換為 QR 碼，因此可以通過我網站上的 2FA 驗證器應用程序對其進行掃描。 我希望身份驗證器應用程序以下列格式顯示我的網站： 測試公司（<-- 我的網站名稱） test@fakema ...

如何使用 OTP 和 UserCreationForm 在 Django 中驗證電子郵件

[英]How to Verify Email in Django using OTP and UserCreationForm

我正在創建一個測驗應用程序。 因為我有一個用戶身份驗證的注冊頁面，它使用默認的用戶模型和用戶 CreationForm。 我想通過在電子郵件上發送 otp 在其中添加電子郵件驗證。 請解釋我如何使用默認用戶模型和用戶創建表單在電子郵件上發送 otp 以驗證電子郵件上的 otp。 我的用戶應用程序 ...

Google Authenticator 是否跟蹤用戶數據

[英]Does Google Authenticator track user data

我正在考慮身份驗證選項，並想知道 Google 是否會從 Google Authenticator 收集用戶數據？ 應用端？ 服務器端？ 如果是這樣，有人知道這是什么數據嗎？ ...

React Native 中的 Otp 驗證

[英]Otp verification in react native

我想在我的本機反應應用程序中實現自動填充 otp。 我已經使用“react-native-otp-verify”實現了這個，但它需要 hash 來捕獲 otp。 我為此找到了其他幾個軟件包。 所有這些都需要短信中的 hash 代碼才能讀取。 但我不想使用 hash。（因為我沒有在日常使用的應用程序的 ...

通過經典 ASP 使用 2FA 身份驗證始終返回無效響應

[英]Using 2FA authentication with classic ASP always returns an invalid response

我正在使用來自 GitHub 的代碼 https://github.com/as08/ClassicASP.TwoFactorAuthentication 我下載了演示站點，在服務器上安裝了我需要的東西，一切正常。 演示站點有很多代碼，因此我將其分解為 Github 頁面上顯示的兩個組件 1) ...

將輸入的 OTP 與 ASP.NET Core MVC 中生成的 OTP 匹配

[英]Match the entered OTP with the Generated OTP in ASP.NET Core MVC

我正在構建一個 ASP.NET 核心 MVC 應用程序，當用戶單擊“生成 OTP”時，屏幕上會顯示一個 4 位 OTP，然后他必須在輸入字段中輸入該 OTP，然后單擊“提交 OTP” tp提交。 如果 OTP 正確並在 30 秒內輸入，則用戶將看到一條成功消息，否則用戶將收到 OTP 超時或不正確的 ...

Azure B2C 的帶 TOTP 的密碼更改是什么樣的？

[英]What does a PasswordChange with TOTP for Azure B2C look like?

我有一個現有的 Azure B2C 解決方案，它使用自定義策略並通過 AAD、MS 帳戶、Google 和本地提供注冊/登錄。 我現在正在添加 https ://learn.microsoft.com/en-us/azure/active-directory-b2c/multi-factor-au ...