admin管理员组文章数量:1530085
1.前言
这期我们来聊一聊二步验证。
双重认证Two-factor authentication,缩写为2FA,又称为双重验证、双因子认证、双因素认证,也有叫两步验证2-Step Verification,是多重要素验证中的一个特例,使用两种不同的元素,基于时间随机生成一串验证码用于和服务器验证的技术,来确认用户的身份。(类似之前网易的将军令和银行的电子令牌)
强烈建议每个人都用二步验证!
二步验证可以大大降低网络钓鱼攻击的成功率,减少盗号风险,即使我们的密码因为各种原因泄露了,由于黑客没有第二个验证因素,他们仍然无法访问我们的账户。
尽管二步验证不能提供100%的安全保障,但与单一密码相比,它显著增强了账户的安全性。
市面上有非常多的免费的两步验证工具,每一个工具大体上都差不多,但是也有一些区别。有一些人在选择双重验证工具时,可能比较看重安全性,认为那些带同步的双重验证软件有泄露的风险;有一些比较看重多设备同步,因为一旦手机丢失或者损坏,两步验证工具无法恢复数据将带来灾难性的后果。
如果你不想搭建,可以使用市面上的成熟产品,比如Google Authenticator或者authy,安卓可以使用Aegis
下面介绍一下咕咕使用过的这几个软件的特点:
-
Google Authenticator,谷歌出品,有Android 与 iOS客户端,支持云同步(但是不建议打开,有泄漏的风险)
-
Aegis,免费开源的二次验证(2FA)应用,可以导入导出,加密,自定义图标,夜间主题,选中高亮,没有云同步功能,且仅限安卓使用。(强烈推荐)
-
Authy,适用于 Android 和 iOS 移动设备以及Windows,Apple Watch,桌面程序等全平台,也支持登陆账号,比较不错;缺点是不支持导出。
-
Microsoft authenticator 不推荐使用,非常坑。
咕咕目前使用的方式,主要用Google Authenticator(不开启同步功能),然后在家里的pixel手机上装了Aegis,备份一份。
今天我们来介绍自建2FA,把我们的2FA账户存储在我们自己的独立数据库中,可以轻松备份和恢复(再也不用担心手机丢失而导致所有2FA账户都无法访问的情况了……)
2. 项目展示
直接丢几个图:
主界面
3. 相关地址
2fa GitHub仓库:https://2fa/
2fa 官方文档:https://docs.2fauth.app/
官方demo:https://demo.2fauth.app
4. 搭建环境
-
服务器:咕咕这边用的是腾讯轻量应用服务器 ,(最好选 非大陆的,而且线路还不错的机器)如果是小白刚开始玩的话,也可以选择Racknerd的高性价比服务器(注意地区选美国西部城市的)
-
系统:Debian 11 (DD 脚本 非必需 DD,用原来的系统也 OK,之后教程都是用 Debian 或者 Ubuntu 搭建~)
-
安装好 Docker、Docker-compose(相关脚本)
-
【非必需但建议】域名一枚,并做好解析到服务器上(域名购买、域名解析 视频教程)
-
【非必需】提前安装好宝塔面板海外版本 aapanel,并安装好 Nginx(
版权声明:本文标题:无需同步,即开即用!10分钟搭建一个在线二步验证器——2FAuth |谷歌验证器(Google Authenticator)替代品 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1726598231a1077076.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论