虛擬主機怎么做安全認證

虛擬主機怎么做安全認證？為保證虛擬主機的安全，管理員在使用時(shí)可以選擇添加雙因素安全驗證。雙因素認證就是指，通過(guò)認證同時(shí)需要兩個(gè)因素的證據。

國內的很多網(wǎng)站或服務(wù)器為了安全，用戶(hù)輸入密碼時(shí)，增加手機驗證碼方式，以證明用戶(hù)身份。

TOTP 的全稱(chēng)是”基于時(shí)間的一次性密碼”。它是公認的可靠解決方案，已經(jīng)寫(xiě)入國際標準 RFC6238。它的添加步驟如下：

一，用戶(hù)開(kāi)啟雙因素認證后，服務(wù)器生成一個(gè)密鑰。

二：服務(wù)器提示用戶(hù)掃描二維碼（或者使用其他方式），把密鑰保存到用戶(hù)的手機。也就是說(shuō)，服務(wù)器和用戶(hù)的手機，現在都有了同一把密鑰。

注意，密鑰必須跟手機綁定。一旦用戶(hù)更換手機，就必須生成全新的密鑰。

三，用戶(hù)登錄虛擬空間時(shí)，手機客戶(hù)端使用這個(gè)密鑰和當前時(shí)間戳，生成一個(gè)哈希，有效期默認為30秒。用戶(hù)在有效期內，把這個(gè)哈希提交給服務(wù)器。

四，服務(wù)器也使用密鑰和當前時(shí)間戳，生成一個(gè)哈希，跟用戶(hù)提交的哈希比對。只要兩者不一致，就拒絕登錄。

雙因素認證的優(yōu)點(diǎn)在于，比單純的密碼登錄網(wǎng)站空間安全得多。就算密碼泄露，只要手機還在，賬戶(hù)就是安全的。各種密碼破解方法，都對雙因素認證無(wú)效。

缺點(diǎn)在于，登錄主機多了一步，費時(shí)且麻煩，用戶(hù)會(huì )感到不耐煩。而且，它也不意味著(zhù)賬戶(hù)絕對安全，入侵者依然可以通過(guò)盜取 cookie 或 token，劫持整個(gè)對話(huà)。

特網(wǎng)科技虛擬主機基于云計算，安全可靠，支持360攻擊防護，防跨站，防注入，防篡改，防掛馬，防黑客攻擊，虛擬主機產(chǎn)品鏈接 http://wap.friendlycc.com.cn/host/