双因子认证

双因子认证简介

双因子认证英文简称2FA(two-factor authentication),指互不相关的两个因子来验证用户身份，比如OTP令牌方式（App生成，服务端和手机端维持同一份密钥，异步基于时间因子生成passcode），短信方式（服务端生成passcode,以短信发送方式将passcode发送到手机端，短信方式存在短信劫持的风险，非真正的互不影响）。

双因子认证架构.jpg

双因子认证实现

服务端可以使用pyotp库，手机端可以安装google authenticator.使用方式如下：

otp令牌方式.png
SMS方式.png