ОТП и 2FA: Основы TOTP и интеграция

Окна TOTP, URI otpauth, коды резервного копирования и ограничения скорости - контрольный список безопасности для построения 2FA.

· Все гиды

Как работает 2fa

2FA сочетает то, что вы знаете (пароль) с тем, что у вас есть (приложение TOTP или аппаратный ключ). otp-generator создает секреты TOTP и URI otpauth: / / для интеграции приложений Authenticator.Производственные секреты должны генерироваться сервером и зашифроваться в состоянии покоя.

TOTP Essentials

Временные окна (обычно 30 секунд) с HMAC-SHA1 / 256.Разрешить ±1 окна для отклонения часов.Показать коды резервного копирования один раз при регистрации и хранить их безопасно.

Политика пароля

Password-generator создает пароли с высокой энтропией; Password-strength оценивает сложность. 2FA не фиксирует слабые пароли, но ограничивает захват после утечки.Предпочтите TOTP / WebAuthn вместо SMS OTP (риск замены SIM).

Делать отладку

Используйте генератор otp в стадиях для тестирования QR и потоков кодов.Никогда не записывайте секреты или живые коды.Проверка ограничения скорости для блокировки грубой силы.

Соответствующие инструменты