V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
lauix
V2EX  ›  分享创造

PassHub 开源 otp 动态口令

  •  1
     
  •   lauix · 2017-05-18 17:22:54 +08:00 · 4553 次点击
    这是一个创建于 2731 天前的主题,其中的信息可能已经有所发展或是发生改变。

    开源 otp 动态口令

    OTP (One Time Programmable) 双因素认证

    具体信息大家自己百度

    实现功能类似,QQ 密保令牌、银行那种密保卡

    很多大型公司内部都采用了 otp 技术保护员工账号的安全性

    目前只有 Google 开源了个,但是优化的不是很好,于是我重新造了个轮子。

    效果图

    Alt text

    要实现的对接

    开放了接口,集成即可。

    • Linux ssh (已经实现)
    • Windows 3389 (已经实现)
    • WordPress 登录
    • 等等 。。。

    平台特色功能

    • 口令共享 可以多人使用一个 口令
    • 权限控制 可以控制某些人 使用哪些口令
    • 任意创建 创建属于每台设备的专用口令

    目前就实现了 web 版本,后续会增加 mac windows android ios 版本

    如果你是 开发者( mac windows android ios ) 想加入 一起研发 ,请联系 [email protected]

    目前还在测试开发阶段,请大家说出您的宝贵建议!

    开源地址: https://github.com/GeekInfo-Code/Passhub

    16 条回复    2017-05-19 11:03:28 +08:00
    kmahyyg
        1
    kmahyyg  
       2017-05-18 18:17:45 +08:00 via Android
    战略性 mark
    Showfom
        2
    Showfom  
       2017-05-18 18:19:43 +08:00
    这个不错哦,支持一下,Windows 服务器的可能对我比较有用
    tinyproxy
        3
    tinyproxy  
       2017-05-18 19:42:41 +08:00 via iPhone
    (°_°)…让你用手机用 OTP 是因为电脑跟手机同时被黑概率较低。。。你这又给搬回电脑上去了,这 MFA 还有啥意义
    geelaw
        4
    geelaw  
       2017-05-18 20:57:17 +08:00
    ……我没懂为什么是 one-time programmable,那不是一种硬件么?

    我觉得你可能想要表达的是 one-time pad 或者 one-time password。
    ryd994
        5
    ryd994  
       2017-05-18 22:43:48 +08:00 via Android
    有些问题
    dsstore 也提进去了什么鬼
    行尾^M
    什么叫 Google 的优化不是很好?
    用的什么协议?怎么和 ssh 对接的?别告诉我你就实现了一个 Web 版的 totp 客户端
    03
        6
    03  
       2017-05-18 22:55:33 +08:00 via Android
    windows 的集成是怎么实现的?
    WildCat
        7
    WildCat  
       2017-05-18 22:59:10 +08:00 via iPhone
    买个 yubikey,解决。还有 golang sdk
    lauix
        8
    lauix  
    OP
       2017-05-19 10:06:15 +08:00
    @tinyproxy 提供 多客户端
    lauix
        9
    lauix  
    OP
       2017-05-19 10:06:38 +08:00
    @geelaw 可以这么叫,毕竟没有硬件版。
    lauix
        10
    lauix  
    OP
       2017-05-19 10:07:17 +08:00
    @ryd994 和 Google 一种协议。
    lauix
        11
    lauix  
    OP
       2017-05-19 10:07:28 +08:00
    @03 pam
    lauix
        12
    lauix  
    OP
       2017-05-19 10:08:19 +08:00
    @WildCat yubikey 不错啊,我研究研究
    ryd994
        13
    ryd994  
       2017-05-19 10:12:15 +08:00
    @lauix 那就叫 totp 协议,rfc 6328
    windows 有个哪门子的 pam
    什么叫 Google 的优化不是很好?
    P0P
        14
    P0P  
       2017-05-19 10:33:47 +08:00
    @lauix OTP 没有硬件版本?你常用的银行的网银盾(按照时间产生数字的)那种就是啊
    lauix
        15
    lauix  
    OP
       2017-05-19 10:51:53 +08:00
    @P0P 我做的这个没有,硬件成本太高。
    lauix
        16
    lauix  
    OP
       2017-05-19 11:03:28 +08:00
    @ryd994 totp 这是加密算法。Windows 有现成的 开源 pam 工具
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2885 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 02:36 · PVG 10:36 · LAX 18:36 · JFK 21:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.