安全生成 6 MFA Pin
Securely Generate 6 MFA Pin
我正在尝试生成用于 2 因素身份验证的 6 位代码,乍一看我可能会这样做:
Random random = new Random();
var securitycode = random.Next(1000000, 10000000);
然而,这对我来说似乎有点不安全,因为如果您可以通过获取大量安全代码找出种子,可能有一种方法可以预测下一个数字。
我认为有一种更好的方法可以使用 RNGCryptoServiceProvider 获取安全代码,但我对如何确保生成的代码是 6 位感到有点困惑
private string GenerateSecurityCode(int length)
{
var provider = new RNGCryptoServiceProvider();
var byteArray = new byte[8];
provider.GetBytes(byteArray);
var code = BitConverter.ToUInt32(byteArray, 0);
//how can I assure the code is 6 digits
}
这是生成 MFA 代码的安全方法吗?如果不是,什么是生成数字代码的好方法?
我不确定这是否最安全,但我最终这样做了:
private string GenerateSecurityCode()
{
var buffer = new byte[sizeof(UInt64)];
var cryptoRng = new RNGCryptoServiceProvider();
cryptoRng.GetBytes(buffer);
var num = BitConverter.ToUInt64(buffer, 0);
var code = num % 1000000;
return code.ToString("D6");
}
我正在尝试生成用于 2 因素身份验证的 6 位代码,乍一看我可能会这样做:
Random random = new Random();
var securitycode = random.Next(1000000, 10000000);
然而,这对我来说似乎有点不安全,因为如果您可以通过获取大量安全代码找出种子,可能有一种方法可以预测下一个数字。
我认为有一种更好的方法可以使用 RNGCryptoServiceProvider 获取安全代码,但我对如何确保生成的代码是 6 位感到有点困惑
private string GenerateSecurityCode(int length)
{
var provider = new RNGCryptoServiceProvider();
var byteArray = new byte[8];
provider.GetBytes(byteArray);
var code = BitConverter.ToUInt32(byteArray, 0);
//how can I assure the code is 6 digits
}
这是生成 MFA 代码的安全方法吗?如果不是,什么是生成数字代码的好方法?
我不确定这是否最安全,但我最终这样做了:
private string GenerateSecurityCode()
{
var buffer = new byte[sizeof(UInt64)];
var cryptoRng = new RNGCryptoServiceProvider();
cryptoRng.GetBytes(buffer);
var num = BitConverter.ToUInt64(buffer, 0);
var code = num % 1000000;
return code.ToString("D6");
}