作者bwhmj (....)
看板Android
标题[请益] google Authenticator
时间Fri Sep 27 05:45:29 2019
不是很懂这个app
想问
如果用这个app的手机坏了
那所有帐号都没办法登入了吗
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 49.215.147.100 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Android/M.1569534331.A.570.html
1F:→ cliff2001: 所以要备份复原码 09/27 06:49
2F:→ cliff2001: 或是用有云端备份的 09/27 06:50
3F:→ alex1973: 开启两阶段验证的帐号,还会另外给你十组固定的验证码 09/27 06:53
4F:→ alex1973: ,或者也可以临时用简讯验证 09/27 06:53
5F:→ ginlom: 这个问题很可爱 09/27 08:21
6F:推 Replication: Authy 推荐这个 09/27 10:35
7F:→ fujisawa: 现在很多家Authenticator都能备份了 不一定要用Google的 09/27 11:26
8F:→ freeccc: 如果你的帐号两步骤验证只认 Google Authenticator 验证 09/27 14:01
9F:→ freeccc: 码的话就掰了 09/27 14:01
10F:推 npwjim: 推Authy 有备份功能方便很多 09/27 14:02
13F:→ suaveness: 为了防止这种情况,在设定完成後,通常网页上会给你 09/27 19:01
14F:→ suaveness: 几组复原码(Recovery code),让你在紧急情况下登入 09/27 19:01
15F:→ suaveness: 一个复原码只能使用一次 09/27 19:01
16F:→ suaveness: 然後就像上面板友说的一样,你可以用其他有备份还原功 09/27 19:03
17F:→ suaveness: 能的,不一定要用Google Authenticator 09/27 19:03
18F:推 jack42107: 唯一推荐 Authy 09/27 23:23
19F:推 anchi0221: Authy虽然是把验证金钥绑在帐号上 不用怕哪天手机突然 09/28 01:04
20F:→ anchi0221: 不能用 可是为了防盗却把金钥存在别人伺服器 这感觉有 09/28 01:04
21F:→ anchi0221: 点奇怪吧 不是说不好 安全性跟方便性要自己取舍 09/28 01:04
22F:→ draven: 网页登入帐号,删除旧手机,验证新手机,结束 09/28 02:42
23F:→ jack42107: Authy 也只有两阶段的部分 他没有你的密码 09/28 08:52
24F:→ ANiZan9991: 这跟用什麽app无关吧= = 当初扫的二维条码要留着 09/28 11:40
25F:→ ANiZan9991: 图档要存着 在这种时候就可以扫来用 09/28 11:40
26F:推 tennyleaz: 可以用钛备份再备份GA App 09/28 11:49
27F:→ fujisawa: Google Authenticator就是一个很基本的验证器 没什麽特 09/28 12:01
28F:→ fujisawa: 异功能 如果有其他需求换一个实在 推文的andOTP不错 开 09/28 12:03
29F:→ fujisawa: 源 也能备份 09/28 12:03
30F:→ fujisawa: Authy的确功能强大 很方便 不过有时方便跟安全是对立的 09/28 12:08
31F:→ fujisawa: 只能自己斟酌平衡点了 09/28 12:08
32F:推 Behave: 有装Authy、andOTP跟openkeychain但真心不懂干嘛用orz 09/28 22:09
33F:推 fidic1643: 这种东西最好别乱装...有资安问题 09/28 22:17
34F:→ bwhmj: 我怕绕过手机收验证码的漏洞 所以想装google authenticator 09/28 22:58
35F:→ NonsenseKing: 想请问 33 楼的,是什麽资安问题?什麽也没讲,就 09/29 13:25
36F:→ NonsenseKing: 一句「有资安问题」,您这不是制造恐慌,什麽才叫 09/29 13:25
37F:→ NonsenseKing: ?请说明! 09/29 13:25
38F:推 tom282f3: 2FA原意就是要让盗用者更不好登入 09/29 17:09
39F:→ tom282f3: 我也想知道资安问题在哪?难道不启用2FA更安全吗? 09/29 17:09
40F:推 nadoka: 金钥就是要在自己手上才有安全性啊,今天有云端备份就等於 09/29 23:33
41F:→ nadoka: 对方也有一把备份钥匙,只能相信对方Don't be evil 09/29 23:34
42F:→ nadoka: 不过除非密码和金钥同时泄漏不然其实也还好 09/29 23:36
43F:→ nadoka: 真的要破2FA用社交工程才是最实际的XD 09/29 23:36
44F:→ GTR12534: 我会用 Authy 的唯一理由就是因为 Twitch 只接受这个… 10/01 01:30