Google authenticator 登陆 Wordpress和 Gmail账号

简介:

这段时间在学习aws,发现可以通过配置google authenticator来强化登陆的安全性。心想能不能把Google authenticator用在其他地方呢?意外的发现wordpess和Gmail Account也是支持的。


WordPress配置很简单,首先安装Plugin,激活

wKiom1OzXk6jFyYTAABpwezAxmw835.png


然后在管理员的Profile下面,生成二维码

wKioL1OzXh_zyvMmAABkUiqNUpM070.png


iPhone上安装对应的软件,(左下角白***标),扫描二维码,即可绑定

wKiom1OzXlnwcArmAA9DhLNyu1U752.png


保存Wordpress的设置,重新进入登录界面,发现多了个验证码的选项

wKiom1OzXk6DT5j9AAAwAHTNU3E403.png




下面我的截图里面包括了2个不同的账号,一个是aws,一个是我的wordpress,验证码每30秒会变化一次


登陆wordpress的时候,输入用户,密码和google authenticator的6位的验证码就行了


wKiom1OzYPCQXyU-AAHd0ocoRGM580.png


我们来看看Google Authenticator的实现原理是什么。


从上面的步骤可以看出,首先服务器会生成一个随机密码,用户可以通过手动输入或者扫描二维码将这个密码存入手机设备;然后Google authenticator每隔30秒会通过某种哈希算法,通过时间戳和保存的密码计算出一个6位的数字。输入之后,服务器端也会通过一样的算法计算这个数字,如果相同,那么验证通过。30秒的时间可以保证用户有足够的时间输入密码,同时避免黑客进行暴力破解(毕竟只有10的6次方种可能性很快就会被破解),不过黑客仍然可以利用中间人攻击的方式获取用户名,密码和验证码。


用类似的方式,我们还可以绑定Gmail账号 


登陆Gmail,然后安全里面选择2-step verification

wKiom1OzfWKAEWYSAAB5JB7DDBk340.png

wKiom1OzfWPiin84AADm7vVNegw161.png

输入手机号,google服务器会发送一个号码给手机

wKioL1OzfTSTtMFFAABThKN1cBw307.png


wKioL1OzfTSgM6KHAAAzlHJzWv8436.png

wKioL1OzfKTz8GOvAAA6voAiBrc167.png

wKiom1OzfNTiX4doAAAn5UW3PPM873.png

wKiom1OzfNfxwcmZAAA6PTlPY7s749.png


一路点下来,手机就算绑定成功了。但是豆子想使用Google authenticator来验证,手机只是作为一个辅助手段来验证,点击switch to app


wKioL1OzfKyQEI16AABV6wO3RQA793.png


选择手机类型

wKioL1OzfK-w9iZLAAAyaT_TxZs338.png

扫描二维码,原理方式和WordPress一样

wKiom1OzfOGzdRNnAABWG8HY5H4882.png

这样就绑定成功了

wKiom1OzfOfjyeMSAAB4m8dNqv4387.png


登陆看看,第一步和普通登陆一样,输入用户名和密码

wKioL1OzfLnCXFc1AAAheNKegZQ794.png


第二步多了个验证码

wKiom1OzfOiTptaRAAAkQcUZqYc667.png



测试成功!










本文转自 beanxyz 51CTO博客,原文链接:http://blog.51cto.com/beanxyz/1433346,如需转载请自行联系原作者
目录
相关文章
|
11月前
Google Voice功能被封,但是Gmail账号完好怎么办?怎么解封?
如果您收到的回复无法解封您的Google Voice账号,请再次撰写申述信,重申您的请求。有些用户可能需要多次申诉才能成功解封账号。坚持不懈并提供充分的解释是解决问题的唯一途径。 尽管无法保证每个人的Google Voice账号都能成功解封,但通过申述过程并提供详细的解释,您可以增加解封的可能性。请确保您的申述信内容准确、诚恳,并且愿意遵守所有的服务条款和规定。
3174 0
Google Voice功能被封,但是Gmail账号完好怎么办?怎么解封?
|
中间件 Linux PHP
谷歌二次验证 Google Authenticator
谷歌二次验证 Google Authenticator
154 0
|
算法 Linux 网络安全
CentOS7下利用Google Authenticator实现SSH登录的二次身份验证
CentOS7下利用Google Authenticator实现SSH登录的二次身份验证
606 0
CentOS7下利用Google Authenticator实现SSH登录的二次身份验证
|
Web App开发 存储 Android开发
如何使用 Google 云端硬盘或附件通过 Gmail 发送视频
如何使用 Google 云端硬盘或附件通过 Gmail 发送视频
|
开发者 iOS开发
【Google Play】创建 Google 开发者账号 ( 注册邮箱账号 | 创建开发者账号 )(五)
【Google Play】创建 Google 开发者账号 ( 注册邮箱账号 | 创建开发者账号 )(五)
142 0
【Google Play】创建 Google 开发者账号 ( 注册邮箱账号 | 创建开发者账号 )(五)
|
开发者
【Google Play】创建 Google 开发者账号 ( 注册邮箱账号 | 创建开发者账号 )(四)
【Google Play】创建 Google 开发者账号 ( 注册邮箱账号 | 创建开发者账号 )(四)
372 0
【Google Play】创建 Google 开发者账号 ( 注册邮箱账号 | 创建开发者账号 )(四)
|
开发者
【Google Play】创建 Google 开发者账号 ( 注册邮箱账号 | 创建开发者账号 )(三)
【Google Play】创建 Google 开发者账号 ( 注册邮箱账号 | 创建开发者账号 )(三)
134 0
【Google Play】创建 Google 开发者账号 ( 注册邮箱账号 | 创建开发者账号 )(三)
|
数据安全/隐私保护 开发者
【Google Play】创建 Google 开发者账号 ( 注册邮箱账号 | 创建开发者账号 )(二)
【Google Play】创建 Google 开发者账号 ( 注册邮箱账号 | 创建开发者账号 )(二)
141 0
【Google Play】创建 Google 开发者账号 ( 注册邮箱账号 | 创建开发者账号 )(二)
|
数据安全/隐私保护 开发者
【Google Play】创建 Google 开发者账号 ( 注册邮箱账号 | 创建开发者账号 )(一)
【Google Play】创建 Google 开发者账号 ( 注册邮箱账号 | 创建开发者账号 )(一)
654 0
【Google Play】创建 Google 开发者账号 ( 注册邮箱账号 | 创建开发者账号 )(一)
|
存储 安全 数据安全/隐私保护
安全漏洞潜伏十四年,你的 Google 账号还好吗?
安全漏洞存在了十四年之久至今才被发现,这确实会让人感到不安。
1278 0