妖言惑众 大佬有话说 :
bitwarden的totp可以设置成60秒吗
30秒感觉有点短了
liuli 大佬有话说 :
时长不是bitwarden决定的吧。
啥都不会 大佬有话说 :
刚好看到mjj的博客 https://demo.miryth.com/#/posts/what-is-the-totp
TOTP 基于时间的一次性密码算法(Time-Based One-Time Password)是一种根据预共享的密钥与当前时间计算一次性密码的算法,利用不同设备时间相同的特性,将时间作为特定算法的一部分从而达到无需网络进行安全验证的目的。 该算法有两个输入,一个输出,一个输入是随机生成的密钥,密钥需要被验证方和验证器同时持有,另一个输入即系统时间,通常是 UNIX 时,输出则是两方相同的验证码。一般的验证码有效期为 30 秒,每 30秒生成一个新的验证码。当前有很多领域和行业在使用 TOTP 作为它们的安全验证,比如银行使用的实体验证器,网易的网易将军令等。
这套算法在 RFC6238 中有详细的说明,在后面的实现算法部分详细说明。
https://datatracker.ietf.org/doc/html/rfc6238
妖言惑众 大佬有话说 :
啥都不会 大佬有话说 : 2023-6-1 23:14
刚好看到mjj的博客 https://demo.miryth.com/#/posts/what-is-the-totp
TOTP 基于时间的一次性密码算法(T …
多谢,哪天我使用非docker方式搭建时候再改源代码的容错时间吧
妖言惑众 大佬有话说 :
liuli 大佬有话说 : 2023-6-1 19:33
时长不是bitwarden决定的吧。
多谢大哥帮顶
啥都不会 大佬有话说 :
本帖最后由 啥都不会 于 2023-6-1 23:26 编辑
妖言惑众 大佬有话说 : 2023-6-1 23:19
多谢,哪天我使用非docker方式搭建时候再改源代码的容错时间吧
人家算法规定好了,你改了有啥用,对面的服务端又不听你的
客户端肯定要和服务端用相同的算法才能匹配上
妖言惑众 大佬有话说 :
本帖最后由 妖言惑众 于 2023-6-1 23:33 编辑
啥都不会 大佬有话说 : 2023-6-1 23:22
人家算法规定好了,你改了有啥用,对面的服务端又不听你的
客户端肯定要和服务端用相同的算法才能匹配上 …
不知道google auth是怎么搞的
linearn 大佬有话说 :
TOTP的时间是可以设置为60秒的,详细说明见Bitwarden的帮助
https://help.ppgg.in/password-manager/vault-basics/totp
但好像不能全局设置,只能修改单个项目的 验证器密钥(TOTP),比如: otpauth://totp/GitHub:xxxsfffs?secret=6OX76PZPQ&issuer=GitHub&period=60,就是在最后加上 &period=60 这个参数就OK了