[信息安全] 4.一次性密碼 && 身份認證三要素

在信息安全領域，一般把Cryptography稱為密碼，而把Password稱為口令。日常用戶的認知中，以及我們開發人員溝通過程中，絕大多數被稱作密碼的東西其實都是Password（口令），而不 ...

java 雙因素認證（2FA）TOTP demo

TOTP 的全稱是"基於時間的一次性密碼"（Time-based One-time Password）。它是公認的可靠解決方案，已經寫入國際標准 RFC6238。 很早就知道有這個東西了,一直不知道是 ...