[闲聊] 用Authy是否也有风险？ kerkerdog PTT批踢踢实业坊

[闲聊] 用Authy是否也有风险？

楼主: kerkerdog (kkd) 2018-05-03 14:02:34

1、很多人推荐用Authy取代Google Authenticator，但是Authy会把key加密后上传云端，
这样是否自己把两阶段验证开了可能的后门？
2、若想节省麻烦，是否把MAX,bitopro,比特之星的Google Authenticator关闭，只留简
讯当两阶段验证的管道即可？
谢谢

作者: vvind (wind) 2018-05-03 14:21:00

Yes and yes. Authy怎么验证帐户的？

楼主: kerkerdog (kkd) 2018-05-03 14:35:00

https://tinyurl.com/yclv3yvs小的外行，只能提供官网说明

作者: neohex (无业游民) 2018-05-03 14:43:00

想问：短信和2fa 在安全性上比有差别吗？

作者: mintu (MinTu) 2018-05-03 15:41:00

Authy 自己称会利用设定的密码来加密 2FA 对密钥，认证的话是绑手机，然后还需要使用者的其他装置认证，例如换手机，重新安装后，还需要桌面的应用程式 approve，Android 可以试试 andOTP 应用程式

楼主: kerkerdog (kkd) 2018-05-03 15:42:00

个人的认知是厂商想省钱才会用Google Authenticator，不知对否

作者: mintu (MinTu) 2018-05-03 15:45:00

有人认为 SMS 反而不安全，可以查查，这应该要看专家如何说了

作者: darkdixen (darkdixen) 2018-05-03 16:58:00

短信不安全唯一推荐Google Authenticator

作者: vvind (wind) 2018-05-03 18:19:00

为何短信不安全？

作者: CP64 ((￣▽￣＃)﹏﹏) 2018-05-03 18:30:00

没多强的加密 & 之前的 SS7 漏洞

作者: vvind (wind) 2018-05-03 19:44:00

了解

作者: now99 (陈在天) 2018-05-03 20:48:00

走推播

继续阅读

[闲聊] 币宝将恢复以前的交易模式Jeff09 [闲聊] Steem再次简介john371911 [闲聊] 许可制区块链可以信任吗patchiang13 [Coin] gicc询问gameking249 [新闻] 黄立成顾问遭控代投资600万　诓买秘银币abcccbbs [闲聊] 制作100个虚拟货币基本面howard42 [新闻] 比特币摆荡交易量腰斩中小型矿工退场joug [行情] 门罗币明天硬分裂nuu9323226 [闲聊] IOTA Ecosystem 网站上线Ash1taka [闲聊] 日本蛋糕店的BTC交易TellthEtRee