為什麼這篇authy安全嗎鄉民發文收入到精華區:因為在authy安全嗎這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者kerkerdog (kkd)看板DigiCurrency標題[閒聊] 用Authy是否也有風險...
1、很多人推薦用Authy取代Google Authenticator,但是Authy會把key加密後上傳雲端,
這樣是否自己把兩階段驗證開了可能的後門?
2、若想節省麻煩,是否把MAX,bitopro,比特之星的Google Authenticator關閉,只留簡
訊當兩階段驗證的管道即可?
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.12.197.36
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1525327357.A.061.html
推 vvind: Yes and yes. Authy怎麼驗證帳戶的? 05/03 14:21
→ kerkerdog: 小的外行,只能提供官網說明 05/03 14:35
推 neohex: 想問:簡訊和2fa 在安全性上比有差別嗎? 05/03 14:43
推 mintu: Authy 自己稱會利用設定的密碼來加密 2FA 對密鑰,認證的 05/03 15:41
→ mintu: 話是綁手機,然後還需要使用者的其他裝置認證,例如換手機 05/03 15:41
→ mintu: ,重新安裝後,還需要桌面的應用程式 approve,Android 可 05/03 15:41
→ mintu: 以試試 andOTP 應用程式 05/03 15:41
→ kerkerdog: 個人的認知是廠商想省錢才會用Google Authenticator, 05/03 15:42
→ kerkerdog: 不知對否 05/03 15:42
推 mintu: 有人認為 SMS 反而不安全,可以查查,這應該要看專家如何 05/03 15:45
→ mintu: 說了 05/03 15:45
推 darkdixen: 簡訊不安全 唯一推薦Google Authenticator 05/03 16:58
推 vvind: 為何簡訊不安全? 05/03 18:19
→ CP64: 沒多強的加密 & 之前的 SS7 漏洞 05/03 18:30
推 vvind: 了解 05/03 19:44
推 now99: 走推播 05/03 20:48