双因素身份认证就是经过你所知道再加上你所能拥有的这二个要素组合到一块儿才能发挥做用的身份认证系统。双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每一个动态密码卡都有一个惟一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据一样的密钥,一样的随机参数(时间、事件)和一样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。就像咱们去银行办卡送的口令牌.php
多因素认证(MFA),是一种计算机访问控制的方法,用户要经过两种以上的认证机制以后,才能获得受权,使用计算机资源。MFA的目的是创建一个多层次的防护,使未经受权的人访问计算机系统或网络更加困难,从而提升安全性。html
目前大部分网站或软件已经采用二次加密使用Google Authenticator(谷歌身份验证器)动态密码。python
Google Authenticator项目在github上的地址是:https://github.com/PHPGangsta/GoogleAuthenticator
工具/原料
Google Authenticator(谷歌身份验证器)
方法/步骤
百度搜索下载或经过三方软件等下载到手机上,完成安装。
运行手机安装后"身份验证器"图标
第一次运行须要设置你的账户跟密钥(密钥可经过网站或软件获取),保存返回。
此时主界面已经显示你的动态密码,动态密码一分钟变动一次。android
【验证明现原理】git
开启Google的登录二步验证(即Google Authenticator服务)后用户登录时须要输入额外由手机客户端生成的一次性密码。
实现Google Authenticator功能须要服务器端和客户端的支持。服务器端负责密钥的生成、验证一次性密码是否正确。客户端记录密钥后生成一次性密码。
目前客户端有:
android版: Google 身份验证器