文章目录
前言
打开GitHub跳出来这个提示,需要进行验证:
如何解决呢?方案有很多,我们可以使用开源的一个工具:AuthenticatorPro,包含有安卓版等,免费。
认识2FA
2FA 中文名称:双因素认证。直观的来说就是我们在普通输入用户名、密码之后还需要进行的第二次校验。
2FA包含有硬件版本和软件版本,我们生活中网银转账用的U盾就是硬件型2FA,而软件2FA就是通常我们所收到的验证码,若是想要做到服务商不发验证码呢?这就需要使用到密码学,也就是TOTP这个基于时间的一次性密码。
过程:
1、服务器生成带秘钥的QRCode。
2、使用验证软件去扫描得到这个秘钥,这个秘钥是跟时间戳来进行转换,每30s会产生不同的OTP(六位验证码)。
3、接着我们使用手机上的验证码输入到网站中比对服务器根据相同秘钥转换得到的OTP即可来进行校验(此时就不需要发送验证码了)。
开源工具使用:AuthenticatorPro
获取AuthenticatorPro的安卓APK
GitHub地址:GitHub - jamie-mh/AuthenticatorPro: 📱 Two-Factor Authentication (2FA) client for Android + Wear OS
注:若是你当前已经输入密码在进行2FA校验,那么我们换个浏览器可以直接访问的。
百度网盘链接:
链接:https://pan.baidu.com/s/1cMnVYrjaoENCxp3p7QRo1w
提取码:xsxk 过程如下
点击网址:https://authenticatorpro.jmh.me/
再次点击下载APP:https://authenticatorpro.jmh.me/download
接着在页面中点击最右边的安卓下载进入下载页面:
最终点击download即可下载完成:
如何使用
下载安装apk之后,点击右下角的+号,点击扫描GitHub二维码即可,此时手机上会得到一个6位验证码,输入之后即可!
参考文章
1. 一文带你看懂 Two-factor authentication(2FA) 的密码学原理
2. AuthenticatorPro 开源免费的二步验证应用 2FA TOTP验证器 可用于微软E5 开发者账号安全验证
3. 紧急! 教你应对Github最新的2FA二次验证! 不受地区限制, 不用额外设备的完美解决方案! 别再用传统的APP验证啦!