作者kerkerdog (kkd)
看板DigiCurrency
标题[闲聊] 用Authy是否也有风险?
时间Thu May 3 14:02:34 2018
1、很多人推荐用Authy取代Google Authenticator,但是Authy会把key加密後上传云端,
这样是否自己把两阶段验证开了可能的後门?
2、若想节省麻烦,是否把MAX,bitopro,比特之星的Google Authenticator关闭,只留简
讯当两阶段验证的管道即可?
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.12.197.36
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1525327357.A.061.html
1F:推 vvind: Yes and yes. Authy怎麽验证帐户的? 05/03 14:21
3F:→ kerkerdog: 小的外行,只能提供官网说明 05/03 14:35
4F:推 neohex: 想问:简讯和2fa 在安全性上比有差别吗? 05/03 14:43
5F:推 mintu: Authy 自己称会利用设定的密码来加密 2FA 对密钥,认证的 05/03 15:41
6F:→ mintu: 话是绑手机,然後还需要使用者的其他装置认证,例如换手机 05/03 15:41
7F:→ mintu: ,重新安装後,还需要桌面的应用程式 approve,Android 可 05/03 15:41
8F:→ mintu: 以试试 andOTP 应用程式 05/03 15:41
9F:→ kerkerdog: 个人的认知是厂商想省钱才会用Google Authenticator, 05/03 15:42
10F:→ kerkerdog: 不知对否 05/03 15:42
11F:推 mintu: 有人认为 SMS 反而不安全,可以查查,这应该要看专家如何 05/03 15:45
12F:→ mintu: 说了 05/03 15:45
13F:推 darkdixen: 简讯不安全 唯一推荐Google Authenticator 05/03 16:58
14F:推 vvind: 为何简讯不安全? 05/03 18:19
15F:→ CP64: 没多强的加密 & 之前的 SS7 漏洞 05/03 18:30
16F:推 vvind: 了解 05/03 19:44
17F:推 now99: 走推播 05/03 20:48