DAREK

Google Authenticator的原理与实现

写在前面

Google Authenticator是谷歌推出的一款动态口令工具,为了提供固定密码之外的二步验证,减小因密码泄露导致的安全问题。

作为1Password的重度用户,我使用1Password内置的一次性密码功能生成动态密码,1Password、Authy、Google Authenticator等一次性密码生成工具,其实原理都是 RFC6238 Time-based One-time Password Algorithm

TOTP的好处在于验证过程中不会泄露私钥,部分银行网银、游戏安全登录等动态密码都是基于此的。

原理

一句话解释就是

HOTP(K,C) = Truncate(HMAC-SHA-1(K,C))

...read more

购买正版Minecraft是一种怎样的体验

写在前面

请允许我自恋的用了这个标题

玩Minecraft有一段时间了,打算入正版,没想到入正体验比我想象的要“奇特”的多。

这次购买目标是两份Minecraft正版,一份绑定账号,一份获得邀请码送朋友。

...read more

骑行——唐山世博园园区

过年期间在家看代码到发霉,某天下午天气正好,于是就骑着我的小车,拿着我的小蚁出发了,前往了唐山2016世界园艺博览会的园区。

...read more

养成你的密码习惯—levelX

回顾

这是系列文章的最后一篇了,levelX?,不是改level4了么?这篇文章我将介绍我自己的密码习惯,并解释为什么是levelX

...read more

养成你的密码习惯—level3

回顾

在上篇文章 养成你的密码习惯—level2 成功的对你的密码“加密”了,一个简单的算法,让你所有的网站密码各不相同。

虽然密码各不相同,但还是可能会被不法之徒“偷窥”并加以利用,下面就教大家给自己的账号请一个管家。


 

你的密码应该是这样的

level3:开启两步验证

先来解释下什么是“两步验证”,短信验证码、口令牌、安全口令 这些都属于两步验证

...read more

养成你的密码习惯—level2

回顾

在上篇文章 养成你的密码习惯—level1你已经了解到你需要什么样的密码,并且已经成功达到了level1。

但是如果你细心的话,会发现其实并没有达到我们提出的要求:

  • 不同网站使用不同的密码
  • 密码要最够长,且包含字母数字和特殊符号
    leve1中的方式,的确避免了一张房卡打开所有门的问题。但是又会出现一张房卡能打开一层房门的情况。天啊,真的无解了么?难道真的要记住几十上百个密码么?别急,下面我来告诉你如何对你的密码“加密”

你的密码应该是这样的

level2:“加密”你的密码

你需要:

...read more

养成你的密码习惯—level1

乌云网于10月19日披露了网易邮箱存在漏洞的事件,并交由第三方合作机构(cncert国家互联网应急中心)处理。

泄露密码有多危险?

几乎每过一段时间,都会有爆出某某网站或系统账号和密码被泄露的新闻。可大部分用户并不会太在意,因为别泄露的网站并没有自己敏感的信息,或者干脆只是注册过而已,只要自己的重要账户安全就好!可是你是否想过以下问题:

如果您并不是很清楚我为何这么问,我将在下文中解释。

...read more

📕 end of posts 📕