用二次验证做一些事情

现如今安全问题不能小觑,你敢公开你的QQ密码吗?但是我就可以,他们依然不能把我的QQ怎么样,因为我使用了二次验证。也许比较陌生,但是很早之前就已广泛使用,比如网银等等。互联网的兴起,也让人们更加关注安全问题,各家公司都出了自己的令牌。比如QQ安全中心等。

其实都是同样的东西,Two-factor Authentication(2FA) 也就是两步验证。当你输入完你的密码时,需要再输入一次动态密码,这个密码一般都是变化的,每三十秒刷新一次。具体原理我已经写在了 GitHub 的 ReadMe 中,稍后我会贴出链接。

我给我的账号基本上都绑上了二次验证,来增强账号的安全性。之前用的 Google 的Authenticator,后来换成了 Authy,这些可以在应用商店里下载到,后者的优势是可以备份你的账号。当你换手机还能恢复回来。但是同理都是基于 Google 的协议来做的。

所以我做了一个能在 Web 中使用的 2FA 的框架,可以直接生成二维码,扫码即可绑定。

Demo、介绍请看 GitHub