我装了 Google Authenticator 这个app
因为旁边没电脑，所以没扫条码的方式
直接用金钥后，再输入六位数字
请问这个app跟一般2fa 绑电话传短信有啥不同
它又能保护什么
谢谢

TOTP, 可以看这介绍: http://bit.ly/2VSZsOh

也许你可以参考 andOTP 的程式码

这个就是 2FA

这有什么地方好不理解的@@?

简单来说就是你的帐号会配合一个很复杂的方程式(金钥)这个"金钥"配合"时间"可以算出一组数字给你绑电话传短信就是服务器算好再偷偷告诉你也可以借由你自己的APP绑定好金钥后自己算总之这就是所谓的一次性密码，原则上只有持有人才能登入你如果看过银行金库，银行有一把钥匙，你自己有一把钥匙两把都有才可以开

这比短信2FA安全性高许多 短信模式基本上是较妥协、宽容度高、总好过没有次要验证管道的模式 其大弱点在于短信传出来需经由多方传递 期间很好动手脚 投递者之间甚至连简单来历验证都没有这几年已经有实例证实短信2FA不够安全 有几例主谋者掌握银行密码后 再透过电信网络投递管道拦截银行发出的短信2FA 登录网银户口转帐 再来是近期有短信2FA的缓冲服务器出包 好像是能被人浏览

主要的差别在没有网络或讯号的时候也可以接收验证码

建议用Authy，可以云端备份

Auchy 好用！

最近才知道Authy，后悔没有早点用QQ

我只用原厂开发的。第三方程式我持保留态度。

如果比较喜欢开源软件的话可以用 andOTP

Auchy 超赞～

推andOTP

早期用Google官方Auth,后来改用微软推出的Auth,因为要支援微软2FA,且微软出的接口好看很多,第三方的同样持保留态度

Authy+1 话说Google两阶段验证都不再用自家app了

Authy还要手机号码登入麻烦推 Pixplicity 的 Authenticator

Authy 可以帮你备份至云端，看似方便，但总觉得把自己的私钥放在云端感觉毛毛的…andOTP 可临时汇出成本地端档案，移机时这项功能就够用了

这么说也有道理

Authenticator Plus 也不错

推荐andotp, 可以指纹登入，内建蛮多icon，opensource而且可以自行汇出备份不用存在第三方服务

那请问一下除了authy，有没有电脑上可以用的这类软件？

手机用andOTP汇出后灌入模拟器?

这也太搞刚了吧XD

回楼上，Linux 有authentication

bitwarden付费版也有TOTP的功能，好用推荐

Authy很赞，可是安全性要自己斟酌电脑也能用authy就是了