2FA
通常都用直接显示
如:123456
如果
加入必须用人工辨别的方法
例:订高铁票,一定会有一个图形辨别的英数
也就是123456加入高铁订票系统那种变形的数字
这样就比较安全了
毕竟
2FA,每30秒换一次
要破解123456的变形
只要30秒内,无法破解就OK
不知有无这种APP的2FA呢?
当然啦,这也只是多一分保障
作者: ofy (殴飞) 2021-12-11 21:46:00
2FA的totp规范基于双方约定一Key借由这把Key跟时间计算得出你说的变形数字仅是App显示的问题(无法直接复制)但背后计算出的还是数字而不是图形识别.....只要你能把约定好的那把Key导出来换个相容totp的App一样能算出纯数字显示的2FA passcode真的在意安全性你可以考虑用YubiKey这种类似硬件钱包的2FA
作者:
l1724108 (Lowrence)
2021-12-11 21:50:00这样应该会先搞到需要输入的自己吧
作者: ofy (殴飞) 2021-12-11 21:53:00
不过平台(交易所)的2FA要有套入这类2FA的SDK才能用
作者:
ghb 2021-12-11 22:05:00要我猜哪个图片有红绿灯我才不要
作者: ofy (殴飞) 2021-12-11 22:12:00
Google Authenticator之所以不做云端备份是有理由的让那串约定好的Key被限制在App层空间里除非能碰到实机汇出功能或有root级漏洞不然基本导不出来你是root了还是遇有漏洞的系统层App,不然纯应用层App正常的话是读不到其他应用层App的私密空间档案喔!!权限不够
别root 别越狱 别手动装apk ipa 安卓都从play抓app100安全就拿汰换手机原厂化 装完2fa就永久断网拔sim当硬件专用2fa
作者:
fiiox3 (飙速宅男)
2021-12-12 00:29:00如果已经有管道撷取2FA不管是图形或数字那个变形图要解读出来,程式比人类快多了程式都看不懂的,人类也别想看懂
作者:
Rasin (雷森)
2021-12-12 20:26:00理论上2FA也可以破解 只要几组六码输出跟输入位数建议把2FA上面注明网站跟信箱 至少把信箱删掉