楼主:
newwords (boombastic)
2019-04-19 08:17:11我装了 Google Authenticator 这个app
因为旁边没电脑,所以没扫条码的方式
直接用金钥后,再输入六位数字
请问这个app跟一般2fa 绑电话传短信有啥不同
它又能保护什么
谢谢
作者:
alex1973 (alex1973)
2019-04-19 08:39:00作者: goldie (阿良) 2019-04-19 10:19:00
也许你可以参考 andOTP 的程式码
作者:
ChiuTW (Chiu)
2019-04-19 11:29:00这个就是 2FA
作者:
ReDmango (爱战暱称的哪个白痴)
2019-04-19 12:52:00这有什么地方好不理解的@@?
作者:
nadoka (å°é‚£ 娜豆å¡)
2019-04-19 12:57:00简单来说就是你的帐号会配合一个很复杂的方程式(金钥)这个"金钥"配合"时间"可以算出一组数字给你绑电话传短信就是服务器算好再偷偷告诉你也可以借由你自己的APP绑定好金钥后自己算总之这就是所谓的一次性密码,原则上只有持有人才能登入你如果看过银行金库,银行有一把钥匙,你自己有一把钥匙两把都有才可以开
作者:
mainline (OCISLY)
2019-04-19 13:31:00这比短信2FA安全性高许多 短信模式基本上是较妥协、宽容度高、总好过没有次要验证管道的模式 其大弱点在于短信传出来需经由多方传递 期间很好动手脚 投递者之间甚至连简单来历验证都没有这几年已经有实例证实短信2FA不够安全 有几例主谋者掌握银行密码后 再透过电信网络投递管道拦截银行发出的短信2FA 登录网银户口转帐 再来是近期有短信2FA的缓冲服务器出包 好像是能被人浏览
作者:
x52013 (想不到要取什么)
2019-04-19 17:02:00建议用Authy,可以云端备份
作者:
lordcolus (God Save The Queen)
2019-04-19 18:00:00Auchy 好用!
作者:
andrew5106 (撿到一百塊雷~)
2019-04-19 20:06:00最近才知道Authy,后悔没有早点用QQ
作者:
lynnlin (知足常乐)
2019-04-19 21:05:00我只用原厂开发的。第三方程式我持保留态度。
作者:
Kreen (æ¯å¤©è¦æ›´å„ªç§€ä¸€é»ž)
2019-04-20 00:10:00Auchy 超赞~
作者:
hohiyan (海洋)
2019-04-20 03:36:00推andOTP
早期用Google官方Auth,后来改用微软推出的Auth,因为要支援微软2FA,且微软出的接口好看很多,第三方的同样持保留态度
Authy+1 话说Google两阶段验证都不再用自家app了
作者:
mg817 (捌佰壹拾柒毫克)
2019-04-20 22:53:00Authy还要手机号码登入麻烦推 Pixplicity 的 Authenticator
作者: goldie (阿良) 2019-04-21 00:11:00
Authy 可以帮你备份至云端,看似方便,但总觉得把自己的私钥放在云端感觉毛毛的…andOTP 可临时汇出成本地端档案,移机时这项功能就够用了
作者:
x52013 (想不到要取什么)
2019-04-21 06:08:00这么说也有道理
推荐andotp, 可以指纹登入,内建蛮多icon,opensource而且可以自行汇出备份不用存在第三方服务
作者:
x52013 (想不到要取什么)
2019-04-22 00:37:00那请问一下除了authy,有没有电脑上可以用的这类软件?
作者:
rxnnbe (かにっべ)
2019-04-22 15:19:00手机用andOTP汇出后灌入模拟器?
作者:
x52013 (想不到要取什么)
2019-04-23 11:12:00这也太搞刚了吧XD
楼主:
newwords (boombastic)
2019-04-23 17:37:00回楼上,Linux 有authentication
作者:
qsort (Cos)
2019-04-25 12:20:00bitwarden付费版也有TOTP的功能,好用推荐
作者:
osk2 (.)(.)
2019-04-26 18:49:00Authy很赞,可是安全性要自己斟酌电脑也能用authy就是了