哈喽,我是大庄,一个不想被时代抛弃的 95 后。
终身学习是我的追求,期待与你一同成长,也希望能给你带来一点价值。
可以的话,麻烦点个关注,这对我来说是极大的动力,在此先行表示感谢。
2FA(Two-Factor Authentication,双因素认证)
是一种增加账户安全性的措施,除了输入密码之外,还需要第二种身份验证方式,防止密码泄露导致账户被盗
常见 2FA 类型
1、TOTP(Time-based One-Time Password)
-
基于时间生成动态验证码 -
常用 APP:Google Authenticator、Authy -
验证码每 30 秒刷新一次
2、HOTP(HMAC-based One-Time Password)
-
基于计数器生成验证码,每次生成后计数器 +1
3、短信/邮件验证码
-
系统将一次性验证码发送到手机或邮箱
4、硬件钥匙
-
物理设备(如 YubiKey),支持 FIDO2 / WebAuthn
TOTP 生成和验证流程
-
系统生成一个密钥(secret key) -
用户用 2FA APP 扫码或手动输入密钥 -
APP 根据密钥和当前时间生成 6 位一次性验证码 -
用户在登录或验证时输入验证码,服务器验证是否正确
Facebook、Google 等账号的 2FA 使用
-
Facebook 支持通过 TOTP APP 或短信进行二次验证 -
登录时,除了账号和密码,还需输入由 APP 生成的 6 位验证码 -
每次登录,验证码都会自动更新,每 30 秒刷新一次
如果你是购买的 Facebook 账号,一般的账号信息会包括:账号、密码、密钥、邮箱、邮箱密码
如何使用密钥进行验证?以 Facebook 为例
可以通过以下网页生成验证码:
https://nihaotk.com/two-fa?secret=你的密钥
示例:
比如密钥匙是MSH23MLCF6MBVCJVOJE6WD3ZFDE5XBKZ,那链接就是
https://nihaotk.com/two-fa?secret=MSH23MLCF6MBVCJVOJE6WD3ZFDE5XBKZ
-
-
使用谷歌(推荐,也可以用其他的)浏览器进行访问 -
网页会显示 6 位验证码,每 30 秒会自动刷新 -
将验证码复制到登录界面即可完成验证
或者直接复制密钥到文本框中,网站会自动生成代码
网站链接:https://https://https://nihaotk.com/two-fa