otp

Одноразовые пароли (OTP) — это механизм, повышающий безопасность по сравнению с обычными паролями. Когда OTP на основе времени (TOTP) хранится на телефоне пользователя и сочетается с тем, что знает пользователь (пароль), вы можете легко перейти к многофакторной аутентификации без добавления зависимости от поставщика SMS. Эта комбинация пароля и TOTP используется многими популярными веб-сайтами, включая Google, GitHub, Facebook, Salesforce и многими другими.

Библиотека otp позволяет вам легко добавлять TOTP в ваше собственное приложение, повышая безопасность вашего пользователя от массового взлома паролей и вредоносного ПО.

Поскольку TOTP стандартизирован и широко распространен, существует множество мобильных клиентов и реализаций программного обеспечения.

• Создание изображений QR-кода для легкой регистрации пользователей.
• Алгоритм одноразового пароля на основе времени (TOTP) (RFC 6238): OTP на основе времени, наиболее часто используемый метод.
• Алгоритм одноразового пароля (HOTP) на основе HMAC (RFC 4226): OTP на основе счетчика, на котором основан TOTP.
• Генерация и проверка кодов для любого алгоритма.

В качестве примера рабочего процесса регистрации GitHub задокументировал его, но основные моменты таковы:

1. Создайте новый ключ TOTP для пользователя. key,_ := totp.Generate(...) .
2. Отобразите секрет ключа и QR-код для пользователя. key.Secret() и key.Image(...) .
3. Проверьте, может ли пользователь успешно использовать свой TOTP. totp.Validate(...) .
4. Храните секрет TOTP для пользователя в своем бэкэнде. key.Secret()
5. Предоставьте пользователю «коды восстановления». (См. коды восстановления ниже)

• В случаях TOTP или HOTP используйте функцию GenerateCode и структуру счетчика или time.Time для создания допустимого кода, совместимого с большинством реализаций.
• Для необычных или пользовательских настроек или для обнаружения маловероятных ошибок используйте GenerateCodeCustom в любом модуле.

1. Запросите и подтвердите пароль пользователя как обычно.
2. Если у пользователя включен TOTP, запросите пароль TOTP.
3. Получите секрет TOTP пользователя со своего бэкэнда.
4. Подтвердите пароль пользователя. totp.Validate(...)

Когда пользователь теряет доступ к своему устройству TOTP, он больше не будет иметь доступа к своей учетной записи. Поскольку TOTP часто настраиваются на мобильных устройствах, которые могут быть потеряны, украдены или повреждены, это распространенная проблема. По этой причине многие провайдеры предоставляют своим пользователям «резервные коды» или «коды восстановления». Это набор одноразовых кодов, которые можно использовать вместо TOTP. Это могут быть просто случайно сгенерированные строки, которые вы храните в своем бэкэнде. Документация Github предоставляет обзор пользовательского опыта.

Пожалуйста, открывайте вопросы в Github для идей, ошибок и общих мыслей. Запросы на вытягивание, конечно, предпочтительнее :)

otp лицензируется по лицензии Apache версии 2.0.