1. 首頁
  2. 問答
  3. 分享QR碼用於TOTP身份驗證的最佳方式

分享QR碼用於TOTP身份驗證的最佳方式

2017-10-20 99 views
0

我目前正在開發基於服務器的TOTP實現,以便通過使用OTP代碼來加強用戶的身份驗證。 但我想知道如何與最終用戶第一次分享QR碼(或密鑰)?肯定電子郵件不是最好的選擇,但因爲我不會與最終用戶有身體接觸,所以難以以另一種方式共享QR碼...分享QR碼用於TOTP身份驗證的最佳方式

如果結束了與TOTP有關的另一個問題用戶正在失去其手機來生成其代碼,我是否允許最終用戶生成新的QR碼?但在那種情況下,我該如何分享? (實際上這是同樣的問題....)

來源

2017-10-20 tiamat

回答

0

如果你真的想保持你的服務器的安全,你不應該通過任何方式共享QR碼/ OTP設置代碼,但那不是很實用。

一個選項是在用戶登錄時禁用兩個因素,然後重新啓用並讓用戶設置它 - 這是最安全的方式,但不是非常易於管理。

另一種選擇是通過安全的消息傳遞協議與用戶分享QR碼,然後要求用戶重置密碼並重新設置雙因素。

你在你的服務器上運行什麼操作系統,這是SSH訪問?

來源

2017-10-25 02:06:30

+0

我正在使用Linux服務器,並且這是用於Intranet Web應用程序上的用戶身份驗證 – tiamat

相關問題

 相關問題