2FA
通常都用直接顯示
如:123456
如果
加入必須用人工辨別的方法
例:訂高鐵票,一定會有一個圖形辨別的英數
也就是123456加入高鐵訂票系統那種變形的數字
這樣就比較安全了
畢竟
2FA,每30秒換一次
要破解123456的變形
只要30秒內,無法破解就OK
不知有無這種APP的2FA呢?
當然啦,這也只是多一分保障
作者: ofy (毆飛) 2021-12-11 21:46:00
2FA的totp規範基於雙方約定一Key藉由這把Key跟時間計算得出你說的變形數字僅是App顯示的問題(無法直接複製)但背後計算出的還是數字而不是圖形識別.....只要你能把約定好的那把Key導出來換個相容totp的App一樣能算出純數字顯示的2FA passcode真的在意安全性你可以考慮用YubiKey這種類似硬體錢包的2FA
作者:
l1724108 (Lowrence)
2021-12-11 21:50:00這樣應該會先搞到需要輸入的自己吧
作者: ofy (毆飛) 2021-12-11 21:53:00
不過平台(交易所)的2FA要有套入這類2FA的SDK才能用
作者:
ghb 2021-12-11 22:05:00要我猜哪個圖片有紅綠燈我才不要
作者: ofy (毆飛) 2021-12-11 22:12:00
Google Authenticator之所以不做雲端備份是有理由的讓那串約定好的Key被限制在App層空間裡除非能碰到實機匯出功能或有root級漏洞不然基本導不出來你是root了還是遇有漏洞的系統層App,不然純應用層App正常的話是讀不到其他應用層App的私密空間檔案喔!!權限不夠
別root 別越獄 別手動裝apk ipa 安卓都從play抓app100安全就拿汰換手機原廠化 裝完2fa就永久斷網拔sim當硬體專用2fa
作者:
fiiox3 (飆速宅男)
2021-12-12 00:29:00如果已經有管道擷取2FA不管是圖形或數字那個變形圖要解讀出來,程式比人類快多了程式都看不懂的,人類也別想看懂
作者:
Rasin (雷森)
2021-12-12 20:26:00理論上2FA也可以破解 只要幾組六碼輸出跟輸入位數建議把2FA上面註明網站跟信箱 至少把信箱刪掉