Google Authenticator (mac)使用

最新推荐文章于 2025-02-07 23:10:26 发布
原创 最新推荐文章于 2025-02-07 23:10:26 发布 · 5.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mac

本文介绍了一种在Alfred中使用GAuth工作流的方法,该工作流支持Google Authenticator的时间基两步验证,适用于Python 2.7及更高版本。用户可以通过创建包含秘密的~/.gauth文件来配置账号,或者使用gauth add命令添加凭证。源代码可在GitHub上找到,同时提供了Packal下载链接。

​​​​​Dependencies

  • Python>=2.7

 

System Modifications

Create a ~/.gauth file with your secrets, ie:

[google - bob@gmail.com]
secret = xxxxxxxxxxxxxxxxxx

[evernote - robert]
secret = yyyyyyyyyyyyyyyyyy

It's also possible to add credentials with "gauth add [account] [secret]" from Alfred

 

Source Code: Github

 

Download Links

 

原文:https://www.alfredforum.com/topic/4062-gauth-google-authenticator-time-based-two-factor-authentication/

谷歌Google authenticator 整合到JAVA项目
街角有人祝福,巷口有人哭~
05-08 3499
前言: 最近项目中,需要使用到谷歌的验证码,就采用了这种..... 其实还可以使用reCaptcha来做,不过移动端还是采用authenticator 会方便点, 如果想了解reCaptcha,移步到这里:https://blog.youkuaiyun.com/baidu_38990811/article/details/86530350 原理: 1.客户端每30秒使用密钥『DPI45HKISEXU6HG7』和时间戳通过一种『算法』生成一个6位数字的一次性密码 2.用户登陆时输入一...
google authenticator 工作原理
veZunShao的专栏
08-29 6436
google authenticator TOTP文档https://tools.ietf.org/html/rfc6238实现源码 Google authenticator版本https://github.com/google/google-authenticator-android1.拿到HMACSHA1计算之后的签名static Signer getSigningOracle(String s
Google AuthenticatorGoogle身份验证器)
03-17
谷歌身份验证器,即Google AuthenticatorGoogle身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。
为效率而生-开源MacGoogle Authenticator认证客户端GoldenPasspor
airfish20000的博客
03-08 3023
最近运维同学为了提高安全性,用Google Authenticator对服务器加了双重认证,此后登录服务器需要先输入动态密码,在输入服务器密码。Google Authenticator相当于软token,对他不了解的同学可以看下这篇文章:谷歌验证 (Google Authenticator) 的实现原理是什么?。 运维同学的出发点是好的,但是我原来写的各种自动登录服务器的脚本统统失效了。蛋疼的是
Swift-GoldenPassport是为效率而生的MacGoogleAuthenticator认证客户端
08-14
GoldenPassport是为效率而生的MacGoogle Authenticator认证客户端
谷歌身份验证器电脑版 Google Authenticator下载+使用教程
热门推荐
qq_42970173的博客
07-07 5万+
谷歌身份验证器下载加教程
google mac版本
09-30
google mac版本
Google Authenticator windows client 谷歌身份验证器 windows 电脑端
张圣晨的博客
07-20 9762
谷歌身份验证器现在有安卓客户端和ios客户端,本人开发了一个windows客户端,基于 .NETFramework v4.7 开发,已在 github 上开源,可以在 github 上直接下载。 github地址: https://github.com/katanala/GoogleAuthPcClient ...
googleAuthenticator windows版
03-17
googleAuthenticator windows版 googleAuth winAuth win10版 谷歌双向认证win版程序
Google Authenticator集成java
蜗牛也需要奔跑
12-23 2155
背景 最近公司要求所有内网未集成单点的系统做双因子验证,为了节约成本,最终选择Google Authenticator 原理 使用密钥和时间戳通过一种算法生成一个6位数字的一次性验证码 集成流程 1、下载Google Authenticator 2、生成Secret 3、用户扫描二维化进行绑定(也可以拿到密钥手动绑定) 4、输入用户名、密码、动态码 5、登录成功 集成流程图 代码 import org.apache.commons.codec.binary.Base32; import org.apa
googleAuthenticator windows版1.5版
03-18
googleauth 动态密码win版 googleauthenticator windows版 winauth win10版
精选资源
google-authenticator-extractor:命令行工具,用于从Google Authenticator的QR码中提取机密信息
03-14
Google Authenticator提取器 什么和为什么 ... 例如,下载适用于Mac OSX的可执行二进制文件google_authenticator_extractor-x86_64-apple-darwin ,并在终端中运行以下命令: chmod a+x google_authentic
TOTP实现Google Authenticator认证工具获取6位验证码
weixin_42430947的博客
02-07 2898
TOTP实现Google Authenticator认证工具获取6位验证码
MacOS下Alfread插件Google authenticator报错的问题
10-25 1785
MacOS下Alfread插件Google authenticator报错的问题
google二次认证mac脚本
JemyCheung的博客
04-14 571
Github地址 将下面key替换成google二次认证时的key。文件名 google_authenticator.go go build google_authenticator.go 会生成一个可运行文件google_authenticator 3. 可以重命名一下简单方便的名字,然后配置环境变量到这个目录下,或者移动文件到可运行的环境目录下 4. 可以在任何地方输入gooxx...
推荐开源项目:Alfred Workflow - Google Authenticator
gitblog_00067的博客
05-28 616
推荐开源项目:Alfred Workflow - Google Authenticator 项目介绍 在保护在线账户的安全方面,两步验证(Two-Factor Authentication,简称2FA)已经成为了不可或缺的手段。而Alfred Workflow: Google Authenticator 是一个专为开发者和高级用户设计的强大工具,它让你可以在桌面端无缝使用2FA,无需依赖移动应用。...
谷歌Google Authenticator实现双因素认证
even160941的博客
12-25 5171
参考: https://www.cnblogs.com/hanyifeng/p/kevin4real.html 介绍:什么是双因素认证 双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器...
Alfred Workflow: Google Authenticator 安装与使用指南
gitblog_00447的博客
08-16 843
Alfred Workflow: Google Authenticator 安装与使用指南 项目介绍 Alfred Workflow: Google Authenticator 是一款专为Alfred 2设计的工作流插件。它提供了一个高效的界面来管理谷歌验证器(Google Authenticator),亦称作双因素认证(Two-Factor Authentication),时间基一次性密码(Ti...
谷歌身份验证器的使用超详细步骤
weixin_48974246的博客
11-01 3万+
谷歌身份验证器Google Authenticator是谷歌推出的一款动态口令工具,解决大家各平台账户遭到恶意攻击的问题,一般在相关的服务平台登陆中除了用正常用户名和密码外,需要再输入一次谷歌认证器生成的动态口令才能验证成功,相当于输入二次密码,以达到账户的高安全性。例如交易所、金融平台、以及一些钱包等项目等等,都会使用谷歌身份验证器Google Authenticator来做二次认证,开启谷歌身份验证之后,登录账户,除了输入用户名和密码,还需要输入谷歌验证器上的动态密码。4.4.扫描生成的二维码,即可。
google authenticator java
最新发布
06-30
<think>我们被要求用Java实现Google Authenticator的TOTP(基于时间的一次性密码)功能。根据引用[3],我们可以参考RFC6238(TOTP)和RFC4226(HOTP)。GoogleAuthenticator使用的是TOTP算法,它是基于HOTP(基于计数器的一次性密码)的,但将计数器替换为时间戳。实现步骤:1.生成一个共享密钥(Base32编码)。2.根据当前时间和一个时间步长(通常为30秒)计算计数器值。3.使用HMAC-SHA1算法(或其他算法,但默认是SHA1)计算HMAC值。4.动态截取HMAC值得到一个整数。5.将这个整数模10^6(即取最后6位)得到6位数字的一次性密码。注意:密钥是Base32编码的,所以我们需要先解码。我们将分步骤实现:步骤1:生成共享密钥(通常由服务器生成,并在用户注册时提供给用户,以二维码形式展示)步骤2:计算TOTP我们不需要生成二维码,只需要实现TOTP的生成和验证。根据RFC6238,TOTP的计算公式为:TOTP =HOTP(K,T)T= floor((CurrentUnix time- T0)/ TS)其中:T0:起始时间,通常为0(Unixepoch)TS:时间步长,通常为30秒因此,我们需要:1.将Base32编码的密钥解码为字节数组。2.计算T值(当前时间戳除以时间步长,取整数部分)。3.用HOTP算法计算一次性密码。HOTP算法的步骤(RFC4226):1.使用密钥K和计数器C(这里是T)计算HMAC值(默认使用HMAC-SHA1)。2.动态截断(Dynamic Truncation):-取HMAC结果的最后一个字节的低4位,作为偏移量offset。-然后从偏移量offset开始的4个字节(按大端序)组成一个整数,并屏蔽最高位(避免符号问题),得到一个无符号整数。3.将这个整数模10^Digit(Digit一般为6)得到6位数字。我们将实现两个主要方法:-generateTOTP(secretKey, time):生成给定时间点的TOTP-validateTOTP(secretKey,code, time,timeStep,window):验证一个TOTP码,允许一个时间窗口(比如前后1个时间步长)注意:时间窗口通常用于处理时间同步问题。由于我们使用Java,可以使用javax.crypto包中的Mac类来计算HMAC-SHA1。另外,Base32解码可以使用ApacheCommons Codec库,但为了减少依赖,我们也可以自己实现一个简单的Base32解码(或者使用Java8的java.util.Base64?注意Base32不是Base64)。不过,Java标准库中没有Base32,因此我们可能需要自己实现或使用第三方库。但为了简洁,这里我们使用Apache CommonsCodec的Base32类(在回答中,如果用户没有该库,我们可以提供一种简单的Base32解码方法,但注意Base32解码相对复杂,且GoogleAuthenticator的Base32是去掉填充的,字母大写)。然而,由于问题要求自包含,我们可以自己写一个简单的Base32解码(仅支持大写字母,无填充)。但为了准确性和时间,我们假设使用Apache CommonsCodec,并在代码中注明。如果用户不想使用第三方库,我们可以提供替代方案。但考虑到问题要求,我们在这里使用纯Java实现Base32解码(参考RFC4648)。由于Base32解码代码较长,我们可以简化:仅处理大写字母,且不考虑填充。另一种选择:在真实项目中,建议使用ApacheCommons Codec的Base32类。但为了示例的独立性,我们将自己实现一个简单的Base32解码(仅支持标准字母表,无填充)。由于时间关系,我们采用一个简化的Base32解码方法(注意:如果密钥有填充,需要先去除等号,但GoogleAuthenticator生成的密钥通常不带填充)。步骤:1.Base32解码:将Base32字符串转换为字节数组。2.计算时间步长计数器T。3.使用HMAC-SHA1计算哈希。4.动态截断得到整数。5.取模得到6位数字。我们开始编写代码。注意:我们使用当前系统时间,时间步长默认为30秒。我们将创建两个类:GoogleAuthenticator和一个测试类。由于代码较长,我们分步骤写。首先,我们实现一个Base32解码的工具方法(仅支持大写,无填充):</think>### Java中实现Google Authenticator TOTP功能 以下是完整的Java实现方案,包含TOTP生成和验证的核心逻辑,基于RFC 6238标准[^3]: #### 1. 核心实现类 ```java import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.lang.reflect.UndeclaredThrowableException; import java.nio.ByteBuffer; import java.security.GeneralSecurityException; import java.time.Instant; import java.util.Base64; public class GoogleAuthenticator { private static final int TIME_STEP = 30; // 时间步长(秒) private static final int CODE_DIGITS = 6; // 验证码位数 private static final String HMAC_ALGORITHM = "HmacSHA1"; // 哈希算法 /** * 生成TOTP验证码 * @param secretKey Base32编码的密钥 * @return 6位数字验证码 */ public static String generateCode(String secretKey) { // 将Base32密钥解码为字节数组 byte[] key = decodeBase32(secretKey); // 计算当前时间步长计数器 long counter = Instant.now().getEpochSecond() / TIME_STEP; return generateTOTP(key, counter, CODE_DIGITS); } /** * 验证TOTP验证码 * @param secretKey Base32编码的密钥 * @param code 用户输入的验证码 * @param window 允许的时间窗口(步长单位) * @return 验证结果 */ public static boolean verifyCode(String secretKey, String code, int window) { byte[] key = decodeBase32(secretKey); long counter = Instant.now().getEpochSecond() / TIME_STEP; for (int i = -window; i <= window; i++) { String testCode = generateTOTP(key, counter + i, CODE_DIGITS); if (testCode.equals(code)) { return true; } } return false; } private static String generateTOTP(byte[] key, long counter, int codeDigits) { // 将计数器转为字节数组(大端序) byte[] counterBytes = ByteBuffer.allocate(8).putLong(counter).array(); try { // 计算HMAC-SHA1 Mac hmac = Mac.getInstance(HMAC_ALGORITHM); hmac.init(new SecretKeySpec(key, HMAC_ALGORITHM)); byte[] hash = hmac.doFinal(counterBytes); // 动态截断(RFC 4226) int offset = hash[hash.length - 1] & 0xF; int binary = ((hash[offset] & 0x7F) << 24) | ((hash[offset + 1] & 0xFF) << 16) | ((hash[offset + 2] & 0xFF) << 8) | (hash[offset + 3] & 0xFF); // 生成指定位数数字 int otp = binary % (int) Math.pow(10, codeDigits); return String.format("%0" + codeDigits + "d", otp); } catch (GeneralSecurityException e) { throw new UndeclaredThrowableException(e); } } private static byte[] decodeBase32(String base32) { String base32Chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZ234567"; StringBuilder bits = new StringBuilder(); // 将Base32转为二进制串 for (char c : base32.toUpperCase().toCharArray()) { int val = base32Chars.indexOf(c); if (val >= 0) { bits.append(String.format("%5s", Integer.toBinaryString(val)).replace(' ', '0')); } } // 二进制转字节数组 byte[] bytes = new byte[bits.length() / 8]; for (int i = 0; i < bytes.length; i++) { bytes[i] = (byte) Integer.parseInt(bits.substring(i * 8, (i + 1) * 8), 2); } return bytes; } } ``` #### 2. 使用示例 ```java public class Main { public static void main(String[] args) { // 生成密钥(需Base32编码) String secretKey = "JBSWY3DPEHPK3PXP"; // 生成并验证TOTP String code = GoogleAuthenticator.generateCode(secretKey); System.out.println("生成验证码: " + code); boolean isValid = GoogleAuthenticator.verifyCode(secretKey, code, 1); System.out.println("验证结果: " + isValid); } } ``` #### 3. 关键实现说明 1. **TOTP算法原理**: - 基于时间窗口计算计数器:$T = \lfloor \frac{当前时间戳}{时间步长} \rfloor$ - 使用HMAC-SHA1计算哈希:$HMAC(K, T)$[^3] - 动态截断技术(RFC 4226)生成数字 2. **密钥处理**: - Google Authenticator使用Base32编码密钥[^1] - `decodeBase32()`方法实现自定义解码(避免第三方依赖) 3. **时间窗口验证**: - 允许±1个时间步长的容差(约±30秒) - 解决设备与服务器时间不同步问题 4. **安全性要点**: - 密钥必须安全存储(建议加密) - 生产环境应限制重试次数 - 使用HTTPS传输验证码 #### 4. 集成建议 1. **用户注册流程**: ```java // 生成新密钥 byte[] keyBytes = new byte[20]; new SecureRandom().nextBytes(keyBytes); String secretKey = Base32.getEncoder().encodeToString(keyBytes); // 生成二维码URL(Google格式) String qrUrl = "otpauth://totp/YourApp:user@example.com?secret=" + secretKey; ``` 2. **验证流程**: ```java public boolean authenticate(String username, String code) { String storedKey = getUserSecret(username); // 从数据库获取密钥 return GoogleAuthenticator.verifyCode(storedKey, code, 1); } ``` #### 5. 注意事项 1. 时间同步:服务器需使用NTP保持时间准确 2. 密钥备份:提供恢复码机制 3. 算法扩展:支持HMAC-SHA256/SHA512(需修改`HMAC_ALGORITHM`) 4. 依赖项:仅需标准Java库(Java 8+) 此实现符合RFC 6238标准,可与官方Google Authenticator应用兼容[^1][^3]。实际部署时应添加异常处理和日志监控。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值