V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
loveshouhu
V2EX  ›  程序员

Google Authenticator 有人用过吗?求指点。

  •  
  •   loveshouhu · 2013-12-11 15:33:41 +08:00 · 7860 次点击
    这是一个创建于 3993 天前的主题,其中的信息可能已经有所发展或是发生改变。
    其实是酱紫的。
    Google Authenticator 实现了两步验证。

    有个手机客户端是谷歌身份验证器。这个会生产动态的密码。

    然后用动态密码可以进行除了密码外的第二次验证。

    我在vps上安装了这个服务。也可以正常使用。

    比如配置好了。vps登录的时候会有两步验证。

    (这个验证貌似是集成在pam和sshd里的。)

    但是我想在自己的网站上也加上两步验证。

    两步验证的密码可以从手机端的谷歌身份验证器获得。

    但是拿到这个动态密码我该怎么去进行一次验证呢。

    就是说拿到一个动态密码我该怎么去手动核对呢。
    第 1 条附言  ·  2013-12-11 17:41:36 +08:00
    已经修改了一个简单的python实现。
    自己检测可用。
    谢谢大家的帮助。

    21 条回复    1970-01-01 08:00:00 +08:00
    iCodex
        1
    iCodex  
       2013-12-11 15:37:50 +08:00
    wordpress有这样的插件。具体怎么实现没深究过~
    loveshouhu
        2
    loveshouhu  
    OP
       2013-12-11 15:39:22 +08:00
    @iCodex 这个插件确实看到了。不过没用wordpress。想自己手动去核对一下。看看是个什么情况。
    jybox
        3
    jybox  
       2013-12-11 15:39:59 +08:00
    去 Github 搜一下,有各种语言的 SDK
    loveshouhu
        4
    loveshouhu  
    OP
       2013-12-11 15:43:05 +08:00
    @jybox 搜了一遍,回来的说。
    loveshouhu
        6
    loveshouhu  
    OP
       2013-12-11 15:56:19 +08:00
    @n0rmrx 谢谢了,好高端的说。
    sdysj
        7
    sdysj  
       2013-12-11 16:00:45 +08:00
    我想问问添加到android版Google Authenticator后换手机那之前保存的档案还在吗?
    loveshouhu
        8
    loveshouhu  
    OP
       2013-12-11 16:17:22 +08:00
    @sdysj 貌似是跟谷歌帐号绑定的。只要你的谷歌帐号是一样的就在的。
    binux
        9
    binux  
       2013-12-11 16:22:57 +08:00
    @sdysj 不在
    loveshouhu
        10
    loveshouhu  
    OP
       2013-12-11 16:43:38 +08:00
    @sdysj 试了下。确实不在了。囧。。。
    sdysj
        11
    sdysj  
       2013-12-11 16:52:12 +08:00
    @loveshouhu
    @binux

    哦,刚搜了一下貌似都是手动备份应用数据?噻,这个是坑啊,赶紧备份下免得以后出麻烦。
    loveshouhu
        12
    loveshouhu  
    OP
       2013-12-11 16:56:26 +08:00
    @sdysj 坑啊。突然觉的还是备份来的靠谱。╮(╯3╰)╭
    ch_linghu
        13
    ch_linghu  
       2013-12-11 17:05:26 +08:00
    如果确实丢失了其实问题也不是很大。重新去初始化一次,然后登录时重新输入新的二次验证码就可以了。我在换Nexus 4手机时做过一次,也没有想象的那么痛苦。
    loveshouhu
        14
    loveshouhu  
    OP
       2013-12-11 17:40:14 +08:00
    @ch_linghu 其实我也这么干过。。。→_→
    princeofwales
        15
    princeofwales  
       2013-12-11 18:08:34 +08:00
    @ch_linghu 如果Google Authenticator没有备份,各种应用的备用码也丢了,比如启用了二次验证的Dropbox。这样Dropbox无法登录,又怎样输入新的二次验证码?这种场景我没有试过,但我用了很多Google Authenticator,包括dropbox和evernote,保存密码的keepass也放在dropbox。是不是说,如果我丢了Google Authenticator,电脑上的dropbox文件夹也没有了,我就陷入无法使用所有服务的死循环了
    loveshouhu
        16
    loveshouhu  
    OP
       2013-12-11 19:41:33 +08:00
    @princeofwales 合理的两部登录验证都是在登录的地方可以点击取消两部登录验证的链接的。至少digitalocean的登录是这么做的。我觉的还是自己合理的备份一下比较好。
    sophy
        17
    sophy  
       2013-12-11 19:42:17 +08:00 via Android
    你们为什么不用Authy呢???
    loveshouhu
        18
    loveshouhu  
    OP
       2013-12-11 19:51:48 +08:00
    @sophy 赞。以前不知道。看起来很不错的样子。
    sophy
        19
    sophy  
       2013-12-11 19:55:47 +08:00
    @loveshouhu 它是永久保存的。
    loveshouhu
        20
    loveshouhu  
    OP
       2013-12-11 20:00:09 +08:00
    @princeofwales
    @sdysj
    @ch_linghu

    @sophy 推荐的Authy很赞。
    sdysj
        21
    sdysj  
       2013-12-11 21:25:24 +08:00
    @loveshouhu
    @sophy

    之前听说过,但是没用,现在用去。。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   993 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 20:47 · PVG 04:47 · LAX 12:47 · JFK 15:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.