作者liger0011 (ThumbT 大拇哥)
看板DigiCurrency
标题[闲聊] 如果google authenticator手机遗失怎麽办
时间Mon Dec 6 20:11:15 2021
在经历一个慌张的夜晚之後
今天想到交易所的帐号如果都绑google authenticator的两步骤认证
假设手机掉到海里或是被偷走,是否没办法透过两步骤登入帐号了?
这样会建议2步骤认证绑email吗?
如果手机万一被偷走,赶快登入google帐号把所有装置都解除登入,就安全下庄
我上网查询,google authenticator可以转移手机
但先决条件是原本绑的那只手机要存在
请问有人遇过这个情况吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 39.10.1.14 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1638792679.A.D97.html
※ 编辑: liger0011 (39.10.1.14 台湾), 12/06/2021 20:11:57
1F:推 hortune: 买第二只手机 备份 12/06 20:15
2F:推 DarkerDuck: 现代人应该很多旧手机吧,就找第二支不连网手机备份 12/06 20:18
3F:推 zack0000: 币安可以忘记双重验证,但会问你细节,後来改AUTHY,加 12/06 20:18
4F:→ zack0000: 第二只手机 12/06 20:18
5F:推 MACD: 可以解除啊,24H不能交易而已 12/06 20:19
6F:→ DarkerDuck: 不然就是要把扫瞄私钥页面自己想办法安全存下 12/06 20:19
7F:→ DarkerDuck: 解除也是一个办法,但通常会要重作KYC 12/06 20:20
8F:推 dalconan: ios的记忆密码也能记忆这个验证码,但我不知道他能不能 12/06 20:20
9F:→ dalconan: 跟的钥匙圈备份起来 12/06 20:20
10F:→ DarkerDuck: 不重作KYC就可以重设得我觉得这种交易所也不安全 12/06 20:20
12F:→ dalconan: 所以没办法测试 12/06 20:21
14F:→ marktohark: 我用这个把google auth的qr code转回原本的key 12/06 20:33
15F:推 red1636: 我是直接用汇出帐户功能,把qr code印出来另外保存 12/06 20:58
16F:推 tennyleaz: 微软Authenticator也可以用,能同步 12/06 21:07
17F:推 abccbaandy: 是说都不相信中心化了,还用同步这种中心化的功能XD 12/06 21:52
18F:推 Secret69: 我遇过啊,当初升级Android 12正式版时,而且还同时绑 12/06 22:06
19F:→ Secret69: 定币安、FTX、派网三个的遗失☺ 12/06 22:06
20F:→ Secret69: 就写信慢慢验证就可以解决了 12/06 22:07
好哦,谢谢各位的解答,刚刚查了authy
感觉不错用,可以多机备份
microsoft也有出同样的东西
也可以备份,但好像是云端备份
看来该把google的认证换掉了
※ 编辑: liger0011 (39.10.1.14 台湾), 12/06/2021 22:25:09
21F:推 henryhuang17: 窝都用微软的 12/06 22:50
22F:推 jin0000: 也因为这个问题而改成微软验证器,但是没有第二支手机可 12/06 23:20
23F:→ jin0000: 以测试是不是真的有云端备份到.... 12/06 23:20
24F:推 wxes87457: 我自己是旧手机,iPad,家人的手机都安装着备份起来( 12/07 02:03
25F:→ wxes87457: 可以用汇出),总不可能同时不见吧 12/07 02:03
26F:推 yyhsiu: Google 认证的点就是,不云端同步来加强安全性 12/07 03:27
27F:→ yyhsiu: 失去的是方便性。所以就要类似像楼上,自己备份 12/07 03:27
28F:→ yyhsiu: 不然就是仰赖各交易所的慢慢实名检查帮你解锁 12/07 03:27
29F:推 goitaly: 把code写下来就备份完成了 12/07 05:14
30F:推 sheng76314: 谢13f 12/07 05:23
31F:推 j1992624: 这年头谁没两只手机 12/07 07:10
32F:推 befdawn: Authy 12/07 07:40
33F:推 boogieman: 别用 用微软的或是authy 12/07 08:12
34F:推 Rasin: 把code抄下来或者印出来 email不要用手机登 12/07 08:16
35F:→ Rasin: 2fa 密码 email至少分两个装置 手机最好用指纹辨识12/07 08:18
36F:推 oh753951: Authy看起来不错 已用 感谢分享12/07 08:23
37F:推 Rasin: 2fa存手机 用TAB笔电登 email用PC开12/07 08:23
38F:推 Aerci: 不要用google auth... 用authy12/07 09:33
39F:推 doom3: 我用andOTP 能备份 能设密码 开启可以bio辨识12/07 09:44
40F:→ doom3: 从google转移到andOTP 靠第三方脚本完成12/07 09:45
41F:推 Lucifer888: 用swift backup可以把google验证器备份在云端,那些加12/07 11:15
42F:→ Lucifer888: 入过的帐户都会在12/07 11:15
43F:推 allmwh: 用可以同步的验证器 lastpass的就可以12/07 12:40
44F:推 Ky810227: 我也是改用Authy12/07 13:02
回报一下最後的选择给各位参考
最後我选择用google authenticator
先进app按汇出,会产生一个QR code,再找旧手机扫QRcode汇入
这样就有2台装置同时都可看到验证码
起初我以为那个汇出转移,只能有一台装置可以看到验证码
事实证明,是我自己理解错误
如果怕第二只手机故障,也可以把QR code拍照备份
※ 编辑: liger0011 (39.13.33.190 台湾), 12/07/2021 20:26:48
45F:→ DarkerDuck: 这种OTP的逻辑其实跟比特币钱包也很像 12/07 21:29
46F:→ DarkerDuck: 只要是有私钥的OTP装置,就都可以依照时间产生OTP 12/07 21:30
47F:→ DarkerDuck: 不会限制只能拥有一个 12/07 21:30
48F:推 LinYiJen: 微软的好用程度屌打google 12/08 07:39