為什麼這篇google身份驗證器鄉民發文收入到精華區:因為在google身份驗證器這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者bwhmj (....)看板Android標題[請益] google Authenticator...
不是很懂這個app
想問
如果用這個app的手機壞了
那所有帳號都沒辦法登入了嗎
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.215.147.100 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Android/M.1569534331.A.570.html
→ cliff2001: 所以要備份復原碼 09/27 06:49
→ cliff2001: 或是用有雲端備份的 09/27 06:50
→ alex1973: 開啟兩階段驗證的帳號,還會另外給你十組固定的驗證碼 09/27 06:53
→ alex1973: ,或者也可以臨時用簡訊驗證 09/27 06:53
→ ginlom: 這個問題很可愛 09/27 08:21
推 Replication: Authy 推薦這個 09/27 10:35
→ fujisawa: 現在很多家Authenticator都能備份了 不一定要用Google的 09/27 11:26
→ freeccc: 如果你的帳號兩步驟驗證只認 Google Authenticator 驗證 09/27 14:01
→ freeccc: 碼的話就掰了 09/27 14:01
推 npwjim: 推Authy 有備份功能方便很多 09/27 14:02
→ suaveness: 為了防止這種情況,在設定完成後,通常網頁上會給你 09/27 19:01
→ suaveness: 幾組復原碼(Recovery code),讓你在緊急情況下登入 09/27 19:01
→ suaveness: 一個復原碼只能使用一次 09/27 19:01
→ suaveness: 然後就像上面板友說的一樣,你可以用其他有備份還原功 09/27 19:03
→ suaveness: 能的,不一定要用Google Authenticator 09/27 19:03
推 jack42107: 唯一推薦 Authy 09/27 23:23
推 anchi0221: Authy雖然是把驗證金鑰綁在帳號上 不用怕哪天手機突然 09/28 01:04
→ anchi0221: 不能用 可是為了防盜卻把金鑰存在別人伺服器 這感覺有 09/28 01:04
→ anchi0221: 點奇怪吧 不是說不好 安全性跟方便性要自己取捨 09/28 01:04
→ draven: 網頁登入帳號,刪除舊手機,驗證新手機,結束 09/28 02:42
→ jack42107: Authy 也只有兩階段的部分 他沒有你的密碼 09/28 08:52
→ ANiZan9991: 這跟用什麼app無關吧= = 當初掃的二維條碼要留著 09/28 11:40
→ ANiZan9991: 圖檔要存著 在這種時候就可以掃來用 09/28 11:40
推 tennyleaz: 可以用鈦備份再備份GA App 09/28 11:49
→ fujisawa: Google Authenticator就是一個很基本的驗證器 沒什麼特 09/28 12:01
→ fujisawa: 異功能 如果有其他需求換一個實在 推文的andOTP不錯 開 09/28 12:03
→ fujisawa: 源 也能備份 09/28 12:03
→ fujisawa: Authy的確功能強大 很方便 不過有時方便跟安全是對立的 09/28 12:08
→ fujisawa: 只能自己斟酌平衡點了 09/28 12:08
推 Behave: 有裝Authy、andOTP跟openkeychain但真心不懂幹嘛用orz 09/28 22:09
推 fidic1643: 這種東西最好別亂裝...有資安問題 09/28 22:17
→ bwhmj: 我怕繞過手機收驗證碼的漏洞 所以想裝google authenticator 09/28 22:58
→ NonsenseKing: 想請問 33 樓的,是什麼資安問題?什麼也沒講,就 09/29 13:25
→ NonsenseKing: 一句「有資安問題」,您這不是製造恐慌,什麼才叫 09/29 13:25
→ NonsenseKing: ?請說明! 09/29 13:25
推 tom282f3: 2FA原意就是要讓盜用者更不好登入 09/29 17:09
→ tom282f3: 我也想知道資安問題在哪?難道不啟用2FA更安全嗎? 09/29 17:09
推 nadoka: 金鑰就是要在自己手上才有安全性啊,今天有雲端備份就等於 09/29 23:33
→ nadoka: 對方也有一把備份鑰匙,只能相信對方Don't be evil 09/29 23:34
→ nadoka: 不過除非密碼和金鑰同時洩漏不然其實也還好 09/29 23:36
→ nadoka: 真的要破2FA用社交工程才是最實際的XD 09/29 23:36
→ GTR12534: 我會用 Authy 的唯一理由就是因為 Twitch 只接受這個… 10/01 01:30