通过实施 2FA 增强 Web 应用程序的安全性 基于密码的身份验证已经不够了。网络犯罪分子可以通过多种方式获取人们的密码:网络钓鱼、暴力破解和键盘记录器只是其中的几个例子。为了解决这个问题,双因素身份验证 ( 2FA ) 允许您防止恶意行为者在未经您批准的情况下获得访问权限。 在本教程中,我将向您展示什么是双因素身份验证、它的工作原理以及如何在 Flask Web 应用程序中使用它。我将特别关注用于生成安全代码的 TOTP 算法。 什么是双因素身份验证 当您登录电子邮件帐户时,您需要提供您的电子邮件地址和密码。如…