产品介绍 二次验证码小程序属于安全类工具应用，用于在用户名和密码之外再额外增加一层安全保护。用户在输入账号+密码点完登陆后，需要再输入通过该小程序生成的6位数动态验证码才可以进入系统，以此有效抵御黑客入侵造成的隐私及资产损失。该验证码人人均可免费添加使用。 延伸名称：谷歌二次验证码、虚拟mfa、2FA、两步验证、双因素验证、双重验证2ST等 [图片] 使用方法 【添加验证码】 注意：只有部署密钥的平台，其用户才可以进行二次验证码的绑定。 步骤： 1）在平台上安全设置里，打开二维码/密钥界面 2）打开二次验证码小程序，点➕，扫码/手动输入密钥，填写备注，点“添加”按钮，自动生成1次性的6位数动态验证码，每个的有效期为30秒（每30秒变化1次）。 [图片] 3）将验证码填写入平台绑定框内完成绑定。今后再次登陆平台需输入该验证码。平台也可根据需要在用户改密、交易时提示输入该一次性动态码，用以加强操作安全。 【删除验证码】 选择错误验证码，从最右端左滑，出现“删除”按钮 [图片] 【找回丢失验证码】 开通云服务后，在【备份&恢复】页面点“恢复”按钮即可找回。 [图片] 适用于：丢、换手机、刷机、移除二次验证码、清理缓存、误删数据、手机故障等情形，极大地增加了用户使用的便利性。 福利：苹果手机用户可免费开通云服务 【平台解绑】 在平台上打开密钥界面绑定验证码的位置，有解绑按钮。 采用技术 【验证码的生成算法】 采用互联网工程任务组（IETF）RFC6238标准的TOTP算法。基于时间的一次性密码生成算法TOTP的优势，提供了有效时间更短的一次性密码，增强了一次性密码OTP算法的安全性。 【云服务】安防设置之——数据库安防 算法：AES256，已被证实黑客无法破解 防篡改机制及高级加密算法：CSPRNG随机盐、PBKDF2-SHA256十万轮加密； 优势1：生成32位长密文，加密key加盐哈希硬件，再次提升黑客破解难度，进一步增强用户密钥在数据库的安全性； 优势2：数据库始终密文展示用户密钥，即便公司内部技术研发也无法破解、查询和计算出用户真实密钥信息； 优势3：使用PBKDF2算法，用户方面，能快速展示回密钥；而黑客破解计算时速度却会大大延缓，使得其暴力破解失去意义。 其他方面：防SQL注入；不留程序后门；监控并定期监测；安全警报等严丝合缝的安防使得安全在这里近于“绝对化” 【云服务】安防设置之——服务器安防 服务器再次加密，并备份用户信息；使用本地存储，不使用公共云存储，进一步加强用户信息安全；分布式存储：终极防护，即便最终被破解，杜鹃哈希使得黑客难以获取到用户完整信息其他方面不与详述 目前用户群 一切需要安全防护的平台。 理论上，一切具备大数据的平台——超过10万用户，均有必要部署该安全策略供用户选择去保护自己账号。即便黑客撞库获取了用户账号、密码，甚至支付类的交易密码，加持二次验证码的绑定保护后，黑客只能对用户账号束手无策（我国是互联网大国而非互联网强国，目前国内平台对该类安全应用未引起足够重视） 目前用户群体包括政府交通系统（不限于此）、重要媒体发稿平台、游戏平台、企业办公软件、技术交流平台、远程办公软件、区块链数字货币交易所、社交平台（国外居多）、国际货币交易软件（如PayPal）等等 小程序码 [图片] 公众号 二次验证码