MCAuthenticator 是一款基于 Bukkit/BungeeCord API 的插件,旨在为服务器上的所有玩家提供可选的二次验证(2FA,也称为基于时间的一次性密码算法 TOTP,遵循 RFC6238 标准)。它支持通过权限节点为特定玩家强制启用验证,从而为 Minecraft 服务器环境提供更强的安全保障,特别是在账户破解和黑客攻击频发的情况下。该插件能显著降低管理员账户被盗的风险,使攻击者更难通过单一账户危及整个服务器。
我相信安全组件应该能被广泛审计,以便我们共同使用最安全的解决方案。根据本项目的 MIT 许可证,您可以自由检查和修改代码。欢迎提交 Pull Request 和功能请求!
项目地址:Github
将 MCAuthenticator.jar 文件放入您的 Bukkit/Spigot 服务器的 plugins/ 文件夹中。启动服务器后,插件将生成如下所述的配置文件。
MCAuthenticator 使用一个根命令 /auth(别名包括 /2fa、/authenticator 和 /mcauthenticator),并包含以下子命令:
/auth enable [player] - 为指定玩家或自己的账户启用 2FA。/auth disable [player] - 为指定玩家或自己的账户禁用 2FA。/auth reset [player] - 保持 2FA 启用状态,但为自己或指定玩家重置 2FA 密钥。/auth reload - 重新加载配置文件,并根据配置的验证规则重新验证所有玩家。mcauthenticator.use(默认:op) - 允许使用根命令 /auth。玩家必须拥有此权限才能执行任何 /auth 命令。mcauthenticator.enable(默认:op) - 允许玩家为自己执行 /auth enable。此权限不控制玩家账户是否允许启用 2FA;如果控制台或拥有 mcauthenticator.enable.other 权限的玩家为其启用,插件将允许。mcauthenticator.disable(默认:op) - 允许玩家为自己执行 /auth disable。mcauthenticator.enable.other(默认:仅控制台) - 允许玩家执行 /auth enable <player>,为其他玩家启用验证。目标玩家无需拥有 mcauthenticator.enable 权限。mcauthenticator.disable.other(默认:仅控制台) - 允许玩家执行 /auth disable <player>,禁用其他玩家的验证。mcauthenticator.reset(默认:op) - 允许玩家重置自己账户的验证。mcauthenticator.reset.other(默认:仅控制台) - 允许玩家重置其他用户的验证。mcauthenticator.reload(默认:仅控制台) - 允许用户重新加载配置。mcauthenticator.lock(默认:op) - 实现以下两种功能之一:1. 强制用户必须始终启用 2FA,不允许其自行禁用或重置验证。2. 仅允许控制台重置或禁用其验证。即使用户拥有任何 `.other` 权限节点,插件也**不会**允许他们对验证设置进行任何更改。此权限应授予所有管理员,以防止某个被盗账户连锁危害其他管理员(或重要人员)的账户。配置详情请参阅插件 Github 页面上的“Configuration”部分。配置可能会在更新之间发生变化,插件页面上的信息也可能过时。
所有其他关于插件的信息均列在配置指南中。
如有问题或其他咨询,请在插件的讨论区发帖。所有错误报告请提交至插件 Github 项目的 Issue 板块。
特别感谢 @aaomidi 编写了此插件的第一个版本,并允许我积极维护它。
友情链接: 网易我的世界 | 泰拉瑞亚 | ocent云计算 | 米饭Minecraft插件文档 | 友链合作
历史访问人数:2,687,624 | 历史访问人次:3,258,844
今日访问人数:7,181 | 今日访问人次:8,248
昨日访问人数:26,372 | 昨日访问人次:31,574
Copyright © 2019-2026 我的世界服务器列表站. All rights reserved.
❤ Powered by GermMC 京ICP备17023959号-6