我裝了 Google Authenticator 這個app
因為旁邊沒電腦，所以沒掃條碼的方式
直接用金鑰後，再輸入六位數字
請問這個app跟一般2fa 綁電話傳簡訊有啥不同
它又能保護什麼
謝謝

TOTP, 可以看這介紹: http://bit.ly/2VSZsOh

也許你可以參考 andOTP 的程式碼

這個就是 2FA

這有甚麼地方好不理解的@@?

簡單來說就是你的帳號會配合一個很複雜的方程式(金鑰)這個"金鑰"配合"時間"可以算出一組數字給你綁電話傳簡訊就是伺服器算好再偷偷告訴你也可以藉由你自己的APP綁定好金鑰後自己算總之這就是所謂的一次性密碼，原則上只有持有人才能登入你如果看過銀行金庫，銀行有一把鑰匙，你自己有一把鑰匙兩把都有才可以開

這比簡訊2FA安全性高許多 簡訊模式基本上是較妥協、寬容度高、總好過沒有次要驗證管道的模式 其大弱點在於簡訊傳出來需經由多方傳遞 期間很好動手腳 投遞者之間甚至連簡單來歷驗證都沒有這幾年已經有實例證實簡訊2FA不夠安全 有幾例主謀者掌握銀行密碼後 再透過電信網路投遞管道攔截銀行發出的簡訊2FA 登錄網銀戶口轉帳 再來是近期有簡訊2FA的緩衝伺服器出包 好像是能被人瀏覽

主要的差別在沒有網路或訊號的時候也可以接收驗證碼

建議用Authy，可以雲端備份

Auchy 好用！

最近才知道Authy，後悔沒有早點用QQ

我只用原廠開發的。第三方程式我持保留態度。

如果比較喜歡開源軟體的話可以用 andOTP

Auchy 超贊～

推andOTP

早期用Google官方Auth,後來改用微軟推出的Auth,因為要支援微軟2FA,且微軟出的介面好看很多,第三方的同樣持保留態度

Authy+1 話說Google兩階段驗證都不再用自家app了

Authy還要手機號碼登入麻煩推 Pixplicity 的 Authenticator

Authy 可以幫你備份至雲端，看似方便，但總覺得把自己的私鑰放在雲端感覺毛毛的…andOTP 可臨時匯出成本地端檔案，移機時這項功能就夠用了

這麼說也有道理

Authenticator Plus 也不錯

推薦andotp, 可以指紋登入，內建蠻多icon，opensource而且可以自行匯出備份不用存在第三方服務

那請問一下除了authy，有沒有電腦上可以用的這類軟體？

手機用andOTP匯出後灌入模擬器?

這也太搞剛了吧XD

回樓上，Linux 有authentication

bitwarden付費版也有TOTP的功能，好用推薦

Authy很讚，可是安全性要自己斟酌電腦也能用authy就是了