作者:
bwhmj (....)
2019-09-27 05:45:29不是很懂這個app
想問
如果用這個app的手機壞了
那所有帳號都沒辦法登入了嗎
謝謝
作者:
cliff2001 (cliff2001)
2019-09-27 06:49:00所以要備份復原碼或是用有雲端備份的
作者:
alex1973 (alex1973)
2019-09-27 06:53:00開啟兩階段驗證的帳號,還會另外給你十組固定的驗證碼,或者也可以臨時用簡訊驗證
作者:
ginlom (牛牛)
2019-09-27 08:21:00這個問題很可愛
作者:
fujisawa (Feel the RUSH)
2019-09-27 11:26:00現在很多家Authenticator都能備份了 不一定要用Google的
作者:
freeccc (自由的ccc)
2019-09-27 14:01:00如果你的帳號兩步驟驗證只認 Google Authenticator 驗證碼的話就掰了
作者: npwjim (ToKKun) 2019-09-27 14:02:00
推Authy 有備份功能方便很多
為了防止這種情況,在設定完成後,通常網頁上會給你幾組復原碼(Recovery code),讓你在緊急情況下登入一個復原碼只能使用一次然後就像上面板友說的一樣,你可以用其他有備份還原功能的,不一定要用Google Authenticator
Authy雖然是把驗證金鑰綁在帳號上 不用怕哪天手機突然不能用 可是為了防盜卻把金鑰存在別人伺服器 這感覺有點奇怪吧 不是說不好 安全性跟方便性要自己取捨
作者: draven (Clever Scum) 2019-09-28 02:42:00
網頁登入帳號,刪除舊手機,驗證新手機,結束
這跟用什麼app無關吧= = 當初掃的二維條碼要留著圖檔要存著 在這種時候就可以掃來用
作者:
fujisawa (Feel the RUSH)
2019-09-28 12:01:00Google Authenticator就是一個很基本的驗證器 沒什麼特異功能 如果有其他需求換一個實在 推文的andOTP不錯 開源 也能備份Authy的確功能強大 很方便 不過有時方便跟安全是對立的只能自己斟酌平衡點了
作者: Behave 2019-09-28 22:09:00
有裝Authy、andOTP跟openkeychain但真心不懂幹嘛用orz
作者:
bwhmj (....)
2019-09-28 22:58:00我怕繞過手機收驗證碼的漏洞 所以想裝google authenticator
想請問 33 樓的,是什麼資安問題?什麼也沒講,就一句「有資安問題」,您這不是製造恐慌,什麼才叫?請說明!
2FA原意就是要讓盜用者更不好登入我也想知道資安問題在哪?難道不啟用2FA更安全嗎?
作者:
nadoka (å°é‚£ 娜豆å¡)
2019-09-29 23:33:00金鑰就是要在自己手上才有安全性啊,今天有雲端備份就等於對方也有一把備份鑰匙,只能相信對方Don't be evil不過除非密碼和金鑰同時洩漏不然其實也還好真的要破2FA用社交工程才是最實際的XD
我會用 Authy 的唯一理由就是因為 Twitch 只接受這個…