这两天写登录验证的东西，突然想起前两年用的windows的OTP验证，不过估计大家应该用的都非常少，我是因为当时的阿里云搭的windows服务，总是被暴力破解RDP，所以装的multiotp，实现RDP的二次验证登录。

两年前用的东西，现在回忆整理一下

github地址：https://github.com/multiOTP/multiotp

二进制下载地址：https://download.multiotp.net/credential-provider/

支持Windows 7/8 / 8.1 / 10/2012（R2）/ 2016/2019的multiOTP的multiOTP凭据提供程序-支持本地和域用户-强制对RDP进行OTP检查-强制或禁用本地登录的OTP检查-客户端可执行文件自动安装和配置multiOTP-仅在成功通过身份验证测试后，才激活multiOTP凭据提供程序-DLL和EXE文件经过数字签名-第一个强大的两因素身份验证解决方案具有缓存支持，以便也可以脱机工作！

RDP连接是必须有密码的，所以要设置用户密码：

计算机（此电脑）——右键“管理”——用户——右键“设置密码”

开启远程登录：

计算机（此电脑）——右键“属性”——远程设置——允许连接到此电脑

写的简单，因为太简单，如果实在看不懂自行百度

阿里云app带有shell工具和opt验证模块（虚拟MFA），可以根据自己情况安装，我因为服务器和域名都在阿里云，就下了阿里云app

官方二进制地址：https://download.multiotp.net/credential-provider/

（在网页最下方提供有二进制下载地址）

记住你的安装位置，一会要到目录中使用程序命令

如果仅仅是本机使用，空值即可（默认是本机地址）

根据需求勾选（如果你是办公室使用，本机登录也想验证，取消第一项的√）

（第一项：只有RDP3389使用OTP验证）

（第二项：禁用自动连接）

（第三项：启用缓存机制）

绑定OTP信息，需要先使用下面命令创建用户信息

通过程序命令行下创建用户信息及二维码

扫码生成的二维码获取动态码，输入OTP，创建服务

局域网用其他电脑RDP测试一下

公网直接域名或IP测试

本机测试，需取消OTP选项中的第一个√