小红花·文摘

「进行中」XDSec SSO开发小记

林林杂语 ·

多因子认证（MFA）是保护用户资产和企业数据的基本要求。文章讨论了MFA的不同方法及其安全性，指出SMS OTP存在安全隐患，推荐使用更安全的TOTP和WebAuthn。WebAuthn通过将凭据与域名绑定，提高了抗钓鱼能力。Passkey作为新兴技术，提供了更好的用户体验，但也带来了云账户安全风险。企业应根据风险选择合适的MFA方案，并重视用户教育与恢复流程。

【身份与访问控制工程】MFA、TOTP、WebAuthn、Passkey 工程实践

土法炼钢兴趣小组的博客 ·

🔐 在5分钟内构建并运行您自己的TOTP生成器 — 使用Amazon Q Developer

DEV Community ·

在.NET Web API中实现基于时间的一次性密码（TOTP）两因素认证

DEV Community ·

保护您的应用程序：三步实现双因素认证

DEV Community ·

默认SSH使用密码认证，建议使用SSH密钥提高安全性，但仍是单因素认证，可能被盗。可通过配置Google PAM模块生成TOTP，与Google Authenticator兼容，实现多因素认证。步骤包括安装PAM模块、配置OTP代码、修改OpenSSH配置。这样用户需提供SSH密钥和验证码，安全性显著提升。

如何使用PAM和Google Authenticator保护Linux服务器上的SSH安全

DEV Community ·

AdminForth 新增插件：RichEditor、导入导出、AuditLog、双因素认证

DEV Community ·

Github建议启用的2FA是基于TOTP的多因子认证，通过账号密码和TOTP验证码提供双重认证。TOTP是一种流行且标准化的多因子认证方式，使用pyotp库可以在Python中生成和校验TOTP验证码。启用Github的2FA很简单，登录账户，进入设置页面，启用两步验证。

multi factor auth with totp

HUOYIJIE's WEB开发笔记 ·

Bitwarden发布了一款名为Bitwarden Authenticator的开源免费独立多因素认证（MFA）应用，适用于iOS和Android。该应用可以独立于密码管理器使用，并与支持标准TOTP协议的所有网站兼容。该应用生成基于时间的一次性密码（TOTP），以增加账户登录的安全性。Bitwarden计划在未来添加企业级管理功能。该应用可在App Store和Google Play上下载。

Bitwarden推出开源免费独立的多因素认证器Bitwarden Authenticator

蓝点网 ·

基于TOTP算法的Github两步验证2FA(双因子)机制Python3.10/Golang1.21实现

刘悦 ·

OTP是一种加强网络安全的方法，常见的实现方式有HOTP和TOTP。使用OTP可以提高密码验证的安全性。在日常生活中，OTP已经广泛应用于手机短信验证码、服务器登录等场景。大厂需要实现自己的OTP生成器，以防止竞争对手的影响和安全问题。使用Flutter实现OTP生成器非常简单，可以使用开源类库otp来生成符合规范的TOTP。通过扫码绑定，用户可以生成一组6位数字的OTP，并在验证器中展示倒计时。OTP的实现可以提升系统的安全性。