使用KeePass管理两步验证

文:铁乐与猫
2018-9-9

两步验证

不同的平台有不同的叫法,最早接触到这个安全概念是在2016年的时候。

当时管理公司阿里云上的服务器,做加强安全管理的工作时,

在阿里云控制平台上看到了虚拟MFA,其实就是做二次校验用的。

一般就是输入完正常的用户和密码后还需要再做一个动态的6位数字密码的验证:

而后来这种双因子验证方式我也广泛应用到wordpress登录验证及坚果云,小米,TeamViewer等账户上。

这种做法的确比较安全了。

两步验证的添加动态码一般就是拿手机上的Google Authenticator或阿里云出的身份宝,来扫描你设置开启二次验证的时候的二维码来生成帐号。生成后,你在手机上打开可看到动态的6位码,如图:

使用的时候是方便了,但是会存在一个问题。

就是这个方便添加6位动态码生成的账户的二维码(也可以使用密钥),备份起来不方便。

像阿里云服务器这种要共享给一个组的人添加后管理起来也麻烦。

另外最糟糕的情况是手机坏了,你就得重新到各大平台上重新设置两步验证了。

而且由于你登录之前还得填那个动态码,遗忘的情况下要填一次性验证码。

这样就造成了极大的折腾。

既然密码前面我们己经使用KeePass管理起来了,那么有没有可能,我们将这个两步验证的帐号也管理到KeePass中呢?

答案是可以的,而且还是很早之前,keePass就有了相关的插件了。

KeePass中管理两步验证

其实Google Authenticator做OTP验证实质上使用的是TOTP技术对密钥进行运算得到一次性密码。

KeePass本身支持hotp的一次性密码,而TOTP需要使用插件进行支持。

这个页面中有很多TOTP的插件,比如Tray TOTP,KeeOtp。

建议可使用Tray TOTP

还可以选择基于Tray TOTP的改进版本名为KeeTrayTOTP的插件。

主要改进的地方第一感觉就是Tray TOTP是分了好几次(至少三次)询问你填入所需内容,

而KeeTrayTOTP直观的在一个设置页面中就给你一次过填和选择上所需的选项了。

https://github.com/victor-rds/KeeTrayTOTP/releases下载 KeeTrayTOTP.plgx后放到KeePass的程序目录,重启KeePass即会自动编译提供使用。

KeeTrayTOTP插件使用

此插件是在TrayTOTP的基础上改进的,掌握了它的使用方法也等于是会使用TrayTOTP了。

谨慎的人可以选择在keepass的官网插件页面上下载TrayTOTP来使用,牺牲了一些便利,但安全更加得到保障。

使用方法:

  • 在需要添加两步验证的记录上右键-【选择记录】-【Setup TOTP】,如图所示 :

  • 弹出的窗口中输入:
    • 初次创建二次验证时网站或应用提供的密钥(所以以前就创建好但没有保存好密钥的就要麻烦点重新生成两步验证了。)
    • 设置好验证码生效(动态生成)的时间,一般为30秒
    • 还有6位还是8位的动态码(一般为6位)
    • 最后一个修正时间的服务器URL可以留空不用填

  • 最后点击Finish按钮就完成设置两步验证了。

  • 一次性验证码:

二次验证有一个一次性验证码的功能,一般是无法正常获取到动态码(例如最惨的是手机丢了或格式化了)的时候使用来登录以便重新生成二次验证的。

在安装了TOTP的记录上右键Copy TOTP即可获取一次性验证码到剪贴板:

  • 查看TOTP,也就是查看账户和二维码,便于谷歌身份验证器之类的应用扫码生成相关的动态码。

    • 在己安装TOTP的记录上右键-【选择记录】-【Show QR】即可查看到二维码,如图:

      如此,极大的方便了你管理二步验证。

      当然,这个插件只是管理起了二维码和一次性验证码,并不能查看到生成的动态验证码的,那还得需要借助到谷歌身份验证器之类的工具。但就这样己经很便利了。

      【end】

使用KeePass管理两步验证的更多相关文章

  1. OPTAUTH 两步验证详解

    先贴图: 在对外网开放的后台管理系统中,使用静态口令进行身份验证可能会存在如下问题: (1) 为了便于记忆,用户多选择有特征作为密码,所有静态口令相比动态口令而言,容易被猜测和破解: (2) 黑客可以 ...

  2. Kubernetes 两步验证 - 使用 Serverless 实现动态准入控制

    作者:CODING - 王炜 1. 背景 如果对 Kubernetes 集群安全特别关注,那么我们可能想要实现这些需求: 如何实现 Kubernetes 集群的两步验证,除了集群凭据,还需要提供一次性 ...

  3. coding如何绑定二次验证码_虚拟MFA_两步验证_身份验证?

    Coding.net 是一个面向开发者的云端开发平台,提供 Git/SVN 代码托管.任务管理.在线 WebIDE.Cloud Studio.开发协作.文件管理.Wiki 管理.提供个人服务及企业管理 ...

  4. 你知道怎么使用Google两步验证保护账户安全吗?

    目录 为什么我们需要使用它? 对有些人来说,盗取密码比您想象的更简单 什么是Google两步验证? 多一道安全防线 什么是Google Authenticator ? 使用Google两步验证的好处 ...

  5. 两步验证Authy时间同步问题

    Authy是我常用的软件之一,通常用于Google的两步验证,或者是其他基于Google两步验证的原理的衍生程序.比如Namesilo.印象笔记等均有使用. 先说说什么是两步验证. 两步验证 两步验证 ...

  6. Google 推出全新的两步验证机制

    近日 Google 在官方的 Apps Updates 博客公布了全新的两步验证功能--Google 提示,新的功能通过与 Google App 联动,进一步将验证确认工作缩减到仅有两步,同时支持 A ...

  7. SecureCRT两步验证自动登录脚本

    简介 用于解决 Google Authenticator 的两步验证登录.涉及到密码,不建议脚本保存到公共环境. 安装oathtool Mac $ brew install oath-toolkit ...

  8. 两步验证杀手锏:Java 接入 Google 身份验证器实战

    两步验证 大家应该对两步验证都熟悉吧?如苹果有自带的两步验证策略,防止用户账号密码被盗而锁定手机进行敲诈,这种例子屡见不鲜,所以苹果都建议大家开启两步验证的. Google 的身份验证器一般也是用于登 ...

  9. 为Linux服务器的SSH登录启用Google两步验证

    对于Linux服务器而言使用密钥登录要比使用密码登录安全的多,毕竟当前网上存在多个脚本到处进行爆破. 这类脚本都是通过扫描IP端的开放端口并使用常见的密码进行登录尝试,因此修改端口号也是非常有必要的. ...

随机推荐

  1. Log4Net使用详解2

    首先说明一点的是,log4net解决的问题是提供一个记录日志的框架,它提供了向多种目标写入的实现,比如利用log4net可以方便地将日志信息记录到文件.控制台.Windows事件日志和数据库(包括MS ...

  2. mysql遇见contains nonaggregated column 'information_schema.PROFILING.SEQ'异常

    报错如下:[Err] 1055 - Expression #1 of ORDER BY clause is not in GROUP BY clause and contains nonaggrega ...

  3. Linux下搭建DNS缓存服务器

    CentOS 6.10搭建本地DNS缓存服务器系统环境 1 [root@test ~]# cat /etc/redhat-release 2 CentOS release 6.10 (Final) 3 ...

  4. input框限制只能输入正整数、字母、小数、汉字

    有时需要限制文本框输入内容的类型,本节分享下正则表达式限制文本框只能输入数字.小数点.英文字母.汉字等代码. 例如,输入大于0的正整数 代码如下: <input onkeyup="if ...

  5. springboot + freemarker 实现国际化

    前言 写过一篇springboot+freemarker国际化过程中的细节问题,但没有写过具体的国际化实现过程.正好有人在问,我就把我实现的过程贴出来,即使自己知识的一个备份,如果对别人有点用,那是再 ...

  6. shiro教程3(加密)

    加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容 概念 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理, ...

  7. SSM-动态SQL

    SSM-动态SQL ssm框架 Mybatis  动态SQL主要是解决同一类SQL语句匹配不同的问题,举个栗子: 加入我要执行一个查询语句,但是是一个不确定的查询语句,可能会根据ID去查,如果ID没有 ...

  8. Java基础——Oracle(七)

    一.概述 pl/sql (procedural lanaguage/sql)是 oracle 在标准 sql 上的扩展 .不仅允许嵌入sql 语言,还可以定义变量和常量,允许使用条件语句和循环语句,允 ...

  9. JavaScript有这几种测试

    译者按: 也许你讨厌测试,但是你不得不面对它,所以至少区分一下单元测试.集成测试与功能测试?对吧... 原文: What are Unit Testing, Integration Testing a ...

  10. HDU2196(SummerTrainingDay13-D tree dp)

    Computer Time Limit: 1000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Su ...