二次验证码介绍及使用
什么是2FA验证码?
概念解析
2FA(Two-Factor Authentication,两步验证)验证码可以理解为学名,俗名也可以叫做:二次验证码,将军令,Google Authenticator(谷歌动态口令)
2FA是一种安全机制,通过要求用户提供两种不同类型的验证因素来确认身份,大大提高了账户安全性。这两个因素通常包括:
- 您知道的信息 :如密码、PIN码等
- 您拥有的物品 :如手机、硬件密钥等
2FA验证码就是基于时间或计数器生成的一次性动态密码,通常为6位数字,每30秒或60秒自动更新一次。即使您的密码不慎泄露,没有物理设备上生成的动态验证码,攻击者也无法访问您的账户。
安全原理
2FA验证码通常采用TOTP(基于时间的一次性密码)或HOTP(基于计数器的一次性密码)算法,基于以下核心原理工作:
- 密钥共享 :服务端和客户端共享一个初始密钥(Secret Key)
- 同步生成 :基于相同的算法、密钥和时间戳/计数器,两端独立生成相同的验证码
- 时效性 :验证码在短时间内有效,过期后自动失效
- 唯一性 :每个验证码仅能使用一次
什么时候需要用到2FA验证码
- 开发者登录阿里云,aws,腾讯云等各种云时
- 登录国外各种账号,比如x,谷歌,tiktok等各种网站及论坛
可以说只要需要用到密码的地方都可以用到2FA验证码。
那么怎么使用2FA验证码呢?
2FA验证码本质上就是一个密码,但是这个密码不需要在网络上传输,就能验证你的密码。所以既然是密码,那么它其实就是一个字符串。
使用时不能直接使用原文,而是通过算法把它变成一个不断变化的动态的一组数字
这个时候你就需要用到一个工具:微信小程序 - “两步动态验证”
- 兼容谷歌验证码 :无缝支持Google Authenticator等标准TOTP验证器,通用各类平台账号
- 云端加密备份 :密钥数据端到端加密上传云端,换机不丢失,安全又便捷
- API快速集成 :提供开放API,轻松对接各类应用系统,实现自动化验证码获取
- 多端共享:基于微信小程度,可同时在手机,PC端共同使用,一键复制
- 扫描二维码试用,或微信小程序搜索“两步动态验证”
使用步骤
- 打开微信小程序
- 点击加号
![图片]()
- 可以选择两种方式
- 如果你拿到的是个二维码,那么就使用扫码添加
- 如果你拿到的是一串字符,那么就使用手动添加
![图片]()
- 这里我用手动添加演示
- 保存之后,就可以看到这个2FA验证码了
- 左边为当前使用的,右边为下一次使用的
- 点击复制后即可粘贴到你需要输入的地方即可
安全备份
- 就像你的密码需要妥善保存一样,2FA验证码的原始密钥也需要妥善保存
- 点击页面底部导航的备份与恢复,即可看到下面的页面
- 备份与恢复是通过云端备份,导出与导入是通过导出json格式的文件(你自己保存)
- 如果选择云端备份,那么有2种选择
- 如果你希望更方便更简单,或者你完全不懂,那么选择密钥托管即可
- 如果你希望更加安全,那么选择自定义密钥,当然你要牢记你的密码
- 不管是哪种方式,云端都是加密存储的
![图片]()
API接口获取验证码
- 如果你是个资深用户,或者开发人员,希望通过程序获取验证码
- 那么首先在发现页面创建你的apikey
![图片]()
- 回到备份与恢复页面,点击SHELL按钮,即可得到shell命令,可以直接在命令行执行,即可得到验证码
- 你也可以按照shell命令的http请求参数,接入程序使用
- 请注意保管好你的apikey,不要泄漏。如果怀疑泄漏,重新生成apikey,原来的即会失效
![图片]()
浙公网安备 33010602011771号