作者zhiping8 (ping)
看板DigiCurrency
標題換新手機google authenticator,要怎麼處理呢?
時間Fri Aug 25 10:41:18 2017
買了一支新手機,
已經把gmail帳號設定好了,
新舊手機都綁同一個gmail帳號,而且都在使用中。
問題一
新手機下載google authenticator會不會影響到舊手機上的google authenticator呢?
問題二
虛擬貨幣交易平台(我有好多家)上的那些google authenticator,只能一個個關掉,然
後在新手機上,再一個個的安裝嗎?或者有更好的方式,我是用安卓手機,不想root。
謝謝!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.125.16
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1503628880.A.A33.html
1F:→ Fice: 你沒留金鑰嗎? 08/25 10:51
2F:推 ZERX: 我記得有些交易所沒有給金鑰 08/25 11:10
3F:推 BDrip: QR圖存下來 給新手機或重置時掃 08/25 11:12
4F:→ zhiping8: 請問什麼QR圖,哪裡看呢? 08/25 11:46
5F:→ zhiping8: 有些交易所沒給金鑰 08/25 11:47
6F:→ JoyRex: 一開始刷給2FA認的QR圖就是金鑰啊 08/25 11:48
7F:→ Fice: 2樓講的是私鑰吧,沒給金鑰是要怎麼用… 08/25 12:16
8F:→ JoyRex: google authenticator就是靠金鑰不是? 08/25 12:18
9F:→ ofy: google authenticator是用一段Key加上現在時間生成登入code 08/25 13:25
10F:→ ofy: 所以只要記下那段Key(無視大小寫/空格)加上設定正確的GMT時間 08/25 13:25
11F:→ ofy: 就能在"任何設備"用演算法算出相同的登入code 08/25 13:25
12F:→ ofy: 有些網站會同時給QR跟那串Key供手動輸入 08/25 13:25
13F:→ ofy: 也可以用其他QR掃描工具掃出otpauth連結,secret參數就是Key 08/25 13:26
14F:→ ofy: 我自己是把otpauth寫成用GoogleChartAPI生成QRCode連結記下 08/25 13:26
15F:→ ofy: 如果使用網站重製出新的Key,舊的Key(舊裝置沒更新)就會失效 08/25 13:26
16F:→ ofy: 單純下載APP不會有任何影響,新手機APP在加上Key之前沒用處 08/25 13:30
17F:→ ofy: GMail的部分會有多種備援,比如用SMS簡訊的2FA 08/25 13:31
18F:→ ofy: 所以弄丟了可以靠簡訊或其他備援FA登入替換新Key救援 08/25 13:33
19F:→ ofy: 如果沒先備份otpKey,交易所就要用舊的登入生成新的otp再替換 08/25 13:40
20F:→ ofy: otpauth://totp/Google?secret=OTPKEY&issuer=Google 手刻成 08/25 13:49
22F:→ ofy: 記下這種連結,就可以不管換什麼新設備都能掃QR來使用舊otpKey 08/25 13:53
23F:→ ofy: secret要換成自己的OTPKEY,issuer可省略,問號前Google可改 08/25 13:57
24F:推 freshego: 樓上這麼專業的回應 應該要直接回一篇文章讓版主m起來XD 08/25 14:08
25F:推 warlock21: 推o大專業 08/25 14:41
26F:→ CP64: 雖然之前是手動備份資料庫檔案的 推o大的方法 08/25 14:59
27F:→ zhiping8: 謝謝ofy大大。太專業了,還在一知半解中摸索 08/25 15:17
28F:→ zhiping8: 我也建議,ofy大大回一篇,讓板主m起來 08/25 15:19
29F:→ ofy: 跟加密幣沒直接關聯,而且有讀懂的話,就會知道 08/25 17:37
30F:→ ofy: 雖然多了OTPKEY的有關知識,跟備份的方法,也代表 08/25 17:37
31F:→ ofy: OTPKEY跟帳號密碼一起洩漏,2FA的保護就等同沒有 08/25 17:37
32F:→ zhiping8: ofy大大,謝謝您的提醒,我剛剛看一下我的資料,我還真 08/25 21:16
33F:→ zhiping8: 的把maicoin帳密和OTPKEY放在一起。要分開放。 08/25 21:17
34F:推 x52013: 我推Authy,可以同步金鑰 08/27 05:20
35F:→ x52013: 風險是如果程式製作者不懷好意,則金鑰可能會流出 08/27 05:20
36F:→ avhacker: 推 Authy, 如果你有幾十個 2FA 你就知道 08/28 15:03