win系统接入google_auth实现动态密码,加强保护

已于 2024-10-18 14:12:17 修改
阅读量529 收藏
点赞数 2
分类专栏: 运维技术 Python 文章标签: 服务器 运维
于 2024-09-19 15:57:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_24719313/article/details/142362653
版权

开源代码地址:windows动态密码: 针对win服务器进行的动态密码管控,需要配合谷歌的身份认证APP使用 (gitee.com)

为什么要搞个动态密码呢?
首先云服务器启用了远程访问,虽然更换了端口以及初始用户名,不过还是是不是被进行爆破,为了提高安全,登录密码改为动态密码,每30秒更换一次密码,安全性能更好的提升。

动态密码采用python开发,由于谷歌的动态密码是纯数字,再提高点安全性,添加点属于自己的后缀名拼接成一个强密码。

每次使用时,打开手机的google身份认证,根据动态密码进行登录。

配置也很简单,直接把脚本设置成开机启动,启动后常驻后台,前提是杀毒软件放过白名单,不然被杀了导致密码失效,项目有风险,不会用PE更改密码的用户,请不要尝试使用。

基于.NetCore和ABP.VNext的项目实战六:JWT(接入第三方GitHub进行身份认证)
yigu4011的博客
06-04 933
认证与授权是两种含义:认证,是证明你的身份,你有账号密码,你可以登录进我们的系统,说明你认证成功了;一致时,就为其授权。然后编写生成token的方法,GitHub的这个API做了相应的安全机制,有一点要注意一下,当我们用代码去模拟请求的时候,需要给他加上。,生成Token,有了access_token,可以直接调用获取用户信息的接口,会得到一个json,将这个json包装成一个模型类。,因为是博客系统,管理员用户就只有我一个人,GitHub的用户Id是唯一的,我将自己的。,不然是不会成功返回结果的。
Win10系统如何设置动态锁?Win10动态锁设置教程
最新发布
shengyin714959的博客
11-29 217
win10系统中有一个动态锁定功能,当用户不在电脑前时,就会自动监测用户与设备之前的距离,达到一定距离就会自行锁定电脑,时刻保护电脑的安全。6、到了“蓝牙和其他设备”下,点“添加蓝牙和其他设备”,在“添加设备”下点“蓝牙”,然后根据提示搜索添加配对手机蓝牙(一定要把手机蓝牙打开,并且设为可搜索状态)。7、蓝牙配对完成后,回到“登录选项”下的“动态锁”,你会看到电脑识别了配对好的蓝牙设备(配对成功后,下次手机和电脑蓝牙在打开的情况下自动连接)。点“蓝牙和其他设备”,到搜索蓝牙设备界面进行连接配对。
googleAuthenticator windows
03-17
googleAuthenticator windowsgoogleAuth winAuth win10版 谷歌双向认证win版程序
googleAuthenticator windows版1.5版
03-18
googleauth 动态密码wingoogleauthenticator windowswinauth win10版
Google Authenticator windows client 谷歌身份验证器 windows 电脑端
张圣晨的博客
07-20 8948
谷歌身份验证器现在有安卓客户端和ios客户端,本人开发了一个windows客户端,基于 .NETFramework v4.7 开发,已在 github 上开源,可以在 github 上直接下载。 github地址: https://github.com/katanala/GoogleAuthPcClient ...
谷歌身份验证器电脑版 Google Authenticator下载+使用教程
热门推荐
qq_42970173的博客
07-07 4万+
谷歌身份验证器下载加教程
动态设置Windows开机密码 一天记一个单词
horizon_ws的专栏
04-06 3808
    本人英语不好,又懒得记单词,花了两天时间,查遍了百度和Google终于写出如下一段.VBS:   Set fso = CreateObject("Scripting.FileSystemObject")   Set ts = fso.OpenTextFile("CET-4.txt", 1)   for i=1 to date()-CDate("December 6, 2007")   
系统动态密码(1分钟生成一次)
weixin_30367945的博客
02-12 524
1 # sys 2 import os 3 from datetime import datetime 4 from string import maketrans, lowercase 5 from hashlib import md5 6 # thirdparty 7 #self program 8 9 BASIC_PASSWD = '' 10 USE...
谷歌身份验证 asp.net core和go的实现
dz45693的专栏
01-28 1992
一、Google Authenticator 基本概念 Google Authenticator是谷歌推出的一款动态口令工具,旨在解决大家Google账户遭到恶意攻击的问题,在手机端生成动态口令后,在Google相关的服务登陆中除了用正常用户名和密码外,需要输入一次动态口令才能验证成功,此举是为了保护用户的信息安全。 谷歌验证(Google Authenticator)通过两个验证步骤,在登录时为用户的谷歌帐号提供一层额外的安全保护。使用谷歌验证可以直接在用户的设备上生成动态密...
闪聚支付 第3章-支付宝接入指南
9.冄2.7.號的博客
08-05 4738
支付产品 产品列表 支付宝为普通商户提供如下支付产品: 产品介绍详见:https://b.alipay.com/signing/productSetV2.htm 1、当面付 在国内线下场景,商家可通过以下任一方式进行收款。提升商家收银效率,资金实时到账。 (1)商家通过扫描线下买家支付宝钱包中的条码、二维码等方式完成支付; (2)线下买家通过使用支付宝钱包扫一扫,扫描商家的二维码等方式完成支付。 2、APP支付 商家APP集成支付宝提供的支付能力,在线上轻松收款: 用户在商家APP消费,自动跳转支付宝
密码安全攻防技术精讲
GitChat
07-03 3320
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
dos 批处理小技巧 windows 管理员动态密码
12-04
利用DOS命令制作系统管理员动态密码,巧妙小工具。每分钟更改一次,记得做个密码计算器,哈哈,代码跟加密一样,下载相互学习。也可以弄成别的方式,这里提供一种解决问题的思路。
DOS下的动态密码(根据日期)
04-28
动态密码根据BIOS时间确定,如今天是2011年6月25日星期上午,则密码是116151,密码前两位是年份的后2位,第3位是星期几(星期天是0),如是上午就是月份*日期-1,下午就是月份*日期+1。将这个文件加入AUTOEXEC.BAT文件就可以了。
Arch Linux KDE Plasma + Windows 11 双系统安装指南
weixin_47876058的博客
10-24 9395
Arch Linux KDE Plasma + Windows 11 双系统安装指南
使用C++实现谷歌身份验证器(Google Authenticator
houk0910的博客
07-07 1758
使用C++实现谷歌身份验证器(Google Authenticator) 本机环境: windows10 x64位运行环境 1、进入网站:http://slproweb.com/products/Win32OpenSSL.html 下载 openssl 库 因为本机电脑是 win10 64位版本,所以要下载 openssl 的 64 位 2、将该程序安装到 c:\OpenSSL-Win64 目录下,安装完毕后的文件结构为: 3、openssl 的头文件路径为:C:\OpenSSL-Win64\incl
dos 小技巧,制作windows 系统管理员动态密码
axiuno的专栏
12-04 807
dos 小技巧,制作windows 系统管理员动态密码 部分截图,设置字符串变量,调用时间函数, 密码是上面代码运行后的字符串变量 内循环加个延时 最后,别忘了转换脚本格式。嘿,转换工具参考上一篇。 也可以是其它方式,如加减法字符串连接等等。有兴趣可以自行查阅资料。这里仅提供一种解决问题的思路。 ...
动态密码 作为程序员之网络安全一定要看
weixin_43044226的博客
07-02 766
我们使用了数字证书,确保了对方的公钥身份,也就是互联网中确定了要访问的网站就是你要访问的网站。 但是我们如何确定要访问这个网站的用户就是要访问的用户呢? 对银行来说需要确保“敏捷的水”登录银行时,必须是”敏捷的水” 而不是别人,不然别人就把钱转走了。 虽然我们从通信,数据加密等方式确保用户密码不背攻击者破解,但是如果攻击者使用键盘记录器等工具知道了用户密码,那么就可以冒充用户了。 比如银行的U盾,因为我对这块业务不了解,我猜银行为每个用户发放了一个公钥?(知道的同学,可以帮忙解释一下银行的U盾都做了什.
微软身份验证器被爆存在严重设计问题,是时候转投Google Authenticator了?
Hsiao的二进制生活
08-15 1756
最近微软身份验证器(Microsoft Authenticator)被爆出存在严重的设计问题,这一问题可能会让用户在添加新的2FA(双因素认证)账户时覆盖现有账户的数据,导致无法登录。根据蓝点网的报道,微软身份验证器存在一个长期未解决的问题:当用户使用相同的电子邮件地址注册多个网站并尝试通过扫码添加2FA时,微软身份验证器不会校验同名账户,而是直接覆盖现有账户的2FA数据。这意味着,如果用户尝试登录旧账户,由于2FA数据已被新账户的数据覆盖,他们将无法通过验证。
Google Authenticator:将其与您自己的Java身份验证服务器配合使用
最佳 Java 编程
05-06 675
用于移动设备的Google Authenticator应用程序是一个非常方便的应用程序,它实现了TOTP算法(在RFC 6238中指定)。 使用Google Authenticator,您可以生成时间密码,该密码可用于在共享请求用户密钥的身份验证服务器中授权用户。 Google Authenticator主要用于通过两因素身份验证访问Google服务。 但是,您可以利用Google Aut...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值