作者kerkerdog (kkd)
看板DigiCurrency
標題[閒聊] 用Authy是否也有風險?
時間Thu May 3 14:02:34 2018
1、很多人推薦用Authy取代Google Authenticator,但是Authy會把key加密後上傳雲端,
這樣是否自己把兩階段驗證開了可能的後門?
2、若想節省麻煩,是否把MAX,bitopro,比特之星的Google Authenticator關閉,只留簡
訊當兩階段驗證的管道即可?
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.12.197.36
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1525327357.A.061.html
1F:推 vvind: Yes and yes. Authy怎麼驗證帳戶的? 05/03 14:21
3F:→ kerkerdog: 小的外行,只能提供官網說明 05/03 14:35
4F:推 neohex: 想問:簡訊和2fa 在安全性上比有差別嗎? 05/03 14:43
5F:推 mintu: Authy 自己稱會利用設定的密碼來加密 2FA 對密鑰,認證的 05/03 15:41
6F:→ mintu: 話是綁手機,然後還需要使用者的其他裝置認證,例如換手機 05/03 15:41
7F:→ mintu: ,重新安裝後,還需要桌面的應用程式 approve,Android 可 05/03 15:41
8F:→ mintu: 以試試 andOTP 應用程式 05/03 15:41
9F:→ kerkerdog: 個人的認知是廠商想省錢才會用Google Authenticator, 05/03 15:42
10F:→ kerkerdog: 不知對否 05/03 15:42
11F:推 mintu: 有人認為 SMS 反而不安全,可以查查,這應該要看專家如何 05/03 15:45
12F:→ mintu: 說了 05/03 15:45
13F:推 darkdixen: 簡訊不安全 唯一推薦Google Authenticator 05/03 16:58
14F:推 vvind: 為何簡訊不安全? 05/03 18:19
15F:→ CP64: 沒多強的加密 & 之前的 SS7 漏洞 05/03 18:30
16F:推 vvind: 了解 05/03 19:44
17F:推 now99: 走推播 05/03 20:48