Google Authenticator
Google推出的一次性密码锁（OTP）
稍微查了下，不少网络游戏都会搭配这项功能
像RO、剑灵、天堂II等。甚至连巴哈姆特都有。
不过这也算是老玩意了
这么多年来
真的有人在使用过Google Authenticator后
仍然被盗帐号的吗
有没有C洽
话说这玩意不知道要收多少权利金
像Steam和SE的FF14的OTP就不是Google的
不过我也没为FF14装OTP啦，帐号被盗了也没啥用
顶多房子被系统收回吧==

1/999999的机率

在怎么安全的系统都会有个破绽，就是人类，有很多人被钓鱼输入验证码所以会不会被盗取决于操作系统的人

推楼上 再怎么安全的东西 还是87人类操作就是洞

这种系统最大的漏洞一定都是使用者自己交出验证码

简单的密码系统用电脑解 复杂的多半用社交工程

这种OTP有开源免费的，像freeotp，应该没有权利金

可是还有那种假官网 没去注意根本分不出来

现在很多手机认证后应该很少了吧

要故意弄一个人是一定能解

steam验证码都有人会被盗了这个怎么不会，反正被盗的高机率电脑早就中木马，或是乱点钓鱼网站看到信箱或陌生私讯骗说有免费游戏连结就点

然后会被破解的还是有，除了使用者自爆以外也有过后端的token被整组干走，这种状况你密码再强也没用

这不是google的吧 同一套系统你能用估狗或MS或其他的app技术本身很难破 但除此之外很多漏洞 最简单的骗骗

到现在还是搞不懂他的原理…

客服说这是我的帐号我验证器丢了 客服帮你回复 就破解了

假官网se的很多 就官网网址后面多些有的没的骗你登入

锁这种东西一旦设计到一个难度之后，想破解的那方会直接思考如何绕过去不是破解它

就假网址，骗你登入失败要重新key帐密还有验证码你OTP输入后才发现怎么又跳回上一页就来不及了

最大的破绽就是人

真实案例就橘子啊 有人弄一个假登入页面 网址类似 画面照搬原来的 然后你输入帐密什么的就跳回原官网登入页面 不知道的人还会以为是网络有问题 然后帐密就被端走了

任何完美的设计 只要有人用 那就是不完美

假官网随便ptt或巴哈贴个缩址连结就可以骗到人输入帐密啦

社交工程下去什么机制都没用啊自己帐密交出去自己帮人登了还能怎么救

不要小看人类愚蠢的程度

有啊 你自己交出去就是一个方法

之前有骇客直接进公司群组，问其他员工公司的帐号密码

2FA目前应该算很安全吧

我用这个 http://i.imgur.com/QiBY2A1.jpg第一次登入都要插进去USB或是NFC感应

二次验证我改用微软了

用MS的 不用google

你能破解OTP保证能上一级期刊发表论文

应该不会被破解因为走其他方法更简单==

这就类似实体的，只是绑手机。换手机没转移不能用很多人换手机都以为登同帐号就能用还没转移就把旧手机处理掉

用otp被盗几乎都是有认证过的装置被入侵 otp认证也没用

木马应该可以针对特定机制的帐密认证

不如骗对方输入OTP验证码取得取得权限还比较快

不用破解 直接骗你最快

ff14还是用一下吧 虽然国际服没看过 但对岸服真的有人被偷家

正面破解难度很高 通常都想办法直接取得认证

现在没人硬破这个 都是用社交工程 yoyodiy很熟的绕过去

现在加密等技术难度，要暴力硬破得用量子电脑那种方式

微软的可以云端备份比较方便

MS的可以备份真的方便多了

算可以的吧，连云端同步都没有漏洞少很多

OTP很多间都有 有的公司还会用专属的是有看过有人号称有用还被盗 但对方也没多给资讯

钓鱼和木马比暴力破解实际多了

TOTP暴力破解不现实 都是用钓鱼或木马去偷

之前拳头有假官网啊，我就被盗了

系统最大的漏洞就是使用者ㄧuㄧ

但这已经是使用者的问题了和TOTP安全性无关 加密机制没办法防止智障自己泄漏机密

很完美没用因为是人在用==

暴力解不如直接骗还比较快

中木马就会

Enigma起码还给图灵一天时间解算攻破 google OTP只给30秒

被盗的问题多数不是加密被破解 所以加密本身肯定是安全

你30秒内能破解的话保证上期刊论文了

ff14otp送一个无cd免费炉石挺不错的

Ff14 也可以绑google 的啊