· Все гиды
Как работает 2fa
2FA сочетает то, что вы знаете (пароль) с тем, что у вас есть (приложение TOTP или аппаратный ключ). otp-generator создает секреты TOTP и URI otpauth: / / для интеграции приложений Authenticator.Производственные секреты должны генерироваться сервером и зашифроваться в состоянии покоя.
TOTP Essentials
Временные окна (обычно 30 секунд) с HMAC-SHA1 / 256.Разрешить ±1 окна для отклонения часов.Показать коды резервного копирования один раз при регистрации и хранить их безопасно.
Политика пароля
Password-generator создает пароли с высокой энтропией; Password-strength оценивает сложность. 2FA не фиксирует слабые пароли, но ограничивает захват после утечки.Предпочтите TOTP / WebAuthn вместо SMS OTP (риск замены SIM).
Делать отладку
Используйте генератор otp в стадиях для тестирования QR и потоков кодов.Никогда не записывайте секреты или живые коды.Проверка ограничения скорости для блокировки грубой силы.