作者:
newwords (boombastic)
2019-04-19 08:17:11我裝了 Google Authenticator 這個app
因為旁邊沒電腦,所以沒掃條碼的方式
直接用金鑰後,再輸入六位數字
請問這個app跟一般2fa 綁電話傳簡訊有啥不同
它又能保護什麼
謝謝
作者:
alex1973 (alex1973)
2019-04-19 08:39:00作者: goldie (阿良) 2019-04-19 10:19:00
也許你可以參考 andOTP 的程式碼
作者:
ChiuTW (Chiu)
2019-04-19 11:29:00這個就是 2FA
作者:
ReDmango (愛戰暱稱的哪個白癡)
2019-04-19 12:52:00這有甚麼地方好不理解的@@?
作者:
nadoka (å°é‚£ 娜豆å¡)
2019-04-19 12:57:00簡單來說就是你的帳號會配合一個很複雜的方程式(金鑰)這個"金鑰"配合"時間"可以算出一組數字給你綁電話傳簡訊就是伺服器算好再偷偷告訴你也可以藉由你自己的APP綁定好金鑰後自己算總之這就是所謂的一次性密碼,原則上只有持有人才能登入你如果看過銀行金庫,銀行有一把鑰匙,你自己有一把鑰匙兩把都有才可以開
作者:
mainline (OCISLY)
2019-04-19 13:31:00這比簡訊2FA安全性高許多 簡訊模式基本上是較妥協、寬容度高、總好過沒有次要驗證管道的模式 其大弱點在於簡訊傳出來需經由多方傳遞 期間很好動手腳 投遞者之間甚至連簡單來歷驗證都沒有這幾年已經有實例證實簡訊2FA不夠安全 有幾例主謀者掌握銀行密碼後 再透過電信網路投遞管道攔截銀行發出的簡訊2FA 登錄網銀戶口轉帳 再來是近期有簡訊2FA的緩衝伺服器出包 好像是能被人瀏覽
作者:
x52013 (想不到要取什麼)
2019-04-19 17:02:00建議用Authy,可以雲端備份
作者:
lordcolus (God Save The Queen)
2019-04-19 18:00:00Auchy 好用!
作者:
andrew5106 (撿到一百塊雷~)
2019-04-19 20:06:00最近才知道Authy,後悔沒有早點用QQ
作者:
lynnlin (知足常樂)
2019-04-19 21:05:00我只用原廠開發的。第三方程式我持保留態度。
作者:
Kreen (æ¯å¤©è¦æ›´å„ªç§€ä¸€é»ž)
2019-04-20 00:10:00Auchy 超贊~
作者:
hohiyan (海洋)
2019-04-20 03:36:00推andOTP
早期用Google官方Auth,後來改用微軟推出的Auth,因為要支援微軟2FA,且微軟出的介面好看很多,第三方的同樣持保留態度
Authy+1 話說Google兩階段驗證都不再用自家app了
作者:
mg817 (捌佰壹拾柒毫克)
2019-04-20 22:53:00Authy還要手機號碼登入麻煩推 Pixplicity 的 Authenticator
作者: goldie (阿良) 2019-04-21 00:11:00
Authy 可以幫你備份至雲端,看似方便,但總覺得把自己的私鑰放在雲端感覺毛毛的…andOTP 可臨時匯出成本地端檔案,移機時這項功能就夠用了
作者:
x52013 (想不到要取什麼)
2019-04-21 06:08:00這麼說也有道理
推薦andotp, 可以指紋登入,內建蠻多icon,opensource而且可以自行匯出備份不用存在第三方服務
作者:
x52013 (想不到要取什麼)
2019-04-22 00:37:00那請問一下除了authy,有沒有電腦上可以用的這類軟體?
作者:
rxnnbe (かにっべ)
2019-04-22 15:19:00手機用andOTP匯出後灌入模擬器?
作者:
x52013 (想不到要取什麼)
2019-04-23 11:12:00這也太搞剛了吧XD
作者:
newwords (boombastic)
2019-04-23 17:37:00回樓上,Linux 有authentication
作者:
qsort (Cos)
2019-04-25 12:20:00bitwarden付費版也有TOTP的功能,好用推薦
作者:
osk2 (.)(.)
2019-04-26 18:49:00Authy很讚,可是安全性要自己斟酌電腦也能用authy就是了