分类:安全攻防

详解Google Authenticator工作原理

实际上Google Authenticator采用的算法是TOTP(Time-Based One-Time Password基于时间的一次性密码)。TOTP(基于时间的一次性密码算法)是支持时间作为动态因素基于HMAC一次性密码算法的扩展。 其核心内容包括以下三点:     一个共享密钥(一个比特……继续阅读 »

gongyj 4年前 (2015-09-04) 3197浏览 0评论 0个赞

用Google Authenticator加强系统的安全性

传统地用 SSH 登录 Linux 的时候,靠的只是一串字符密码,如果密码被泄露、被猜解、被暴力枚举成功,那么 lLinux 主机就完全暴露在坏人手中了。安全意识高一些的用户会使用公私钥代替字符来登录,但是这样的缺点是如果在陌生的电脑上想要临时登录一下,由于没有私钥,也就没办法了。传统地登录 WordPress 的时候……继续阅读 »

gongyj 4年前 (2015-09-04) 1530浏览 0评论 0个赞

正在加载中……