[閒聊] 用Authy是否也有風險？ kerkerdog PTT批踢踢實業坊

[閒聊] 用Authy是否也有風險？

作者: kerkerdog (kkd) 2018-05-03 14:02:34

1、很多人推薦用Authy取代Google Authenticator，但是Authy會把key加密後上傳雲端，
這樣是否自己把兩階段驗證開了可能的後門？
2、若想節省麻煩，是否把MAX,bitopro,比特之星的Google Authenticator關閉，只留簡
訊當兩階段驗證的管道即可？
謝謝

作者: vvind (wind) 2018-05-03 14:21:00

Yes and yes. Authy怎麼驗證帳戶的？

作者: kerkerdog (kkd) 2018-05-03 14:35:00

https://tinyurl.com/yclv3yvs小的外行，只能提供官網說明

作者: neohex (無業遊民) 2018-05-03 14:43:00

想問：簡訊和2fa 在安全性上比有差別嗎？

作者: mintu (MinTu) 2018-05-03 15:41:00

Authy 自己稱會利用設定的密碼來加密 2FA 對密鑰，認證的話是綁手機，然後還需要使用者的其他裝置認證，例如換手機，重新安裝後，還需要桌面的應用程式 approve，Android 可以試試 andOTP 應用程式

作者: kerkerdog (kkd) 2018-05-03 15:42:00

個人的認知是廠商想省錢才會用Google Authenticator，不知對否

作者: mintu (MinTu) 2018-05-03 15:45:00

有人認為 SMS 反而不安全，可以查查，這應該要看專家如何說了

作者: darkdixen (darkdixen) 2018-05-03 16:58:00

簡訊不安全唯一推薦Google Authenticator

作者: vvind (wind) 2018-05-03 18:19:00

為何簡訊不安全？

作者: CP64 ((￣▽￣＃)﹏﹏) 2018-05-03 18:30:00

沒多強的加密 & 之前的 SS7 漏洞

作者: vvind (wind) 2018-05-03 19:44:00

了解

作者: now99 (陳在天) 2018-05-03 20:48:00

走推播

繼續閱讀

[閒聊] 幣寶將恢復以前的交易模式Jeff09 [閒聊] Steem再次簡介john371911 [閒聊] 許可制區塊鏈可以信任嗎patchiang13 [Coin] gicc詢問gameking249 [新聞] 黃立成顧問遭控代投資600萬　誆買秘銀幣abcccbbs [閒聊] 製作100個虛擬貨幣基本面howard42 [新聞] 比特幣擺盪交易量腰斬中小型礦工退場joug [行情] 門羅幣明天硬分裂nuu9323226 [閒聊] IOTA Ecosystem 網站上線Ash1taka [閒聊] 日本蛋糕店的BTC交易TellthEtRee