产品介绍
二次验证码小程序属于安全类工具应用,用于在用户名和密码之外再额外增加一层安全保护。用户在输入账号+密码点完登陆后,需要再输入通过该小程序生成的6位数动态验证码才可以进入系统,以此有效抵御黑客入侵造成的隐私及资产损失。该验证码人人均可免费添加使用。
延伸名称:谷歌二次验证码、虚拟mfa、2FA、两步验证、双因素验证、双重验证2ST等
使用方法
【添加验证码】
注意:只有部署密钥的平台,其用户才可以进行二次验证码的绑定。
步骤:
1)在平台上安全设置里,打开二维码/密钥界面
2)打开二次验证码小程序,点➕,扫码/手动输入密钥,填写备注,点“添加”按钮,自动生成1次性的6位数动态验证码,每个的有效期为30秒(每30秒变化1次)。
3)将验证码填写入平台绑定框内完成绑定。今后再次登陆平台需输入该验证码。平台也可根据需要在用户改密、交易时提示输入该一次性动态码,用以加强操作安全。
【删除验证码】
选择错误验证码,从最右端左滑,出现“删除”按钮
【找回丢失验证码】
开通云服务后,在【备份&恢复】页面点“恢复”按钮即可找回。
适用于:丢、换手机、刷机、移除二次验证码、清理缓存、误删数据、手机故障等情形,极大地增加了用户使用的便利性。
福利:苹果手机用户可免费开通云服务
【平台解绑】
在平台上打开密钥界面绑定验证码的位置,有解绑按钮。
采用技术
【验证码的生成算法】
采用互联网工程任务组(IETF)RFC6238标准的TOTP算法。基于时间的一次性密码生成算法TOTP的优势,提供了有效时间更短的一次性密码,增强了一次性密码OTP算法的安全性。
【云服务】安防设置之——数据库安防
算法:AES256,已被证实黑客无法破解
防篡改机制及高级加密算法:CSPRNG随机盐、PBKDF2-SHA256十万轮加密;
优势1:生成32位长密文,加密key加盐哈希硬件,再次提升黑客破解难度,进一步增强用户密钥在数据库的安全性;
优势2:数据库始终密文展示用户密钥,即便公司内部技术研发也无法破解、查询和计算出用户真实密钥信息;
优势3:使用PBKDF2算法,用户方面,能快速展示回密钥;而黑客破解计算时速度却会大大延缓,使得其暴力破解失去意义。
其他方面:防SQL注入;不留程序后门;监控并定期监测;安全警报等严丝合缝的安防使得安全在这里近于“绝对化”
【云服务】安防设置之——服务器安防
- 服务器再次加密,并备份用户信息;
- 使用本地存储,不使用公共云存储,进一步加强用户信息安全;
- 分布式存储:终极防护,即便最终被破解,杜鹃哈希使得黑客难以获取到用户完整信息
其他方面不与详述
目前用户群
一切需要安全防护的平台。
理论上,一切具备大数据的平台——超过10万用户,均有必要部署该安全策略供用户选择去保护自己账号。即便黑客撞库获取了用户账号、密码,甚至支付类的交易密码,加持二次验证码的绑定保护后,黑客只能对用户账号束手无策(我国是互联网大国而非互联网强国,目前国内平台对该类安全应用未引起足够重视)
目前用户群体包括政府交通系统(不限于此)、重要媒体发稿平台、游戏平台、企业办公软件、技术交流平台、远程办公软件、区块链数字货币交易所、社交平台(国外居多)、国际货币交易软件(如PayPal)等等
小程序码
公众号
二次验证码
