所谓的账号安全强制用 2fa 属于是因噎废食了, 完全不理解为啥国外大厂强制要求这玩意
你说他安全其实也是个纯靠手机才能使用的验证器, 这东西怎么看都不可能比短信安全
而且还容易丢失一丢失就完全无解, 纯纯的坑自己
印象里二十年前银行卡开通网上支付会送一个类似 2FA 的机器, 会隔几秒换一组数字作为验证码
结果后来线上支付发展起来之后, 这东西直接就淘汰了
国外那些人也不知道脑子里哪里出问题了, 把这玩意捡回来当个宝了
第 1 条附言 · 4 小时 50 分钟前
这里 2FA 特指 TOTP, 我并不是说短信多好只是拿短信和 TOTP 对比
 |
101
madantech 5 小时 55 分钟前
我反正是 iPhone+MacBook ,就用的自带的 Password
它也是支持 2FA 的,也可以自动同步 |
 |
104
cfer 4 小时 32 分钟前
咱就是说自己实现一个 web 端的不行?没有说一定手机吧?
 |
 |
105
kita 4 小时 30 分钟前
是不是你被反诈还是说钱太少,会没有需要用 u 盾
|
 |
106
skinny 4 小时 18 分钟前
很多服务的 TOTP 难用纯就是负责这部分的程序员是一群草台班子,TOTP 本身不复杂,RFC 也比较简单易懂,它本身并不限制你使用哪种生成器,但是有的厂商就限制你还把导出密钥做得特别难找,安全服务也不提供 recovery codes ,导致不小心就全没了。另一个大厂的微软的 Authenticator 也是屎,有的微软服务还只认它
|
 |
107
cloverzrg2 3 小时 49 分钟前
我喜欢 2FA, 不需要手机, bitwarden 的浏览器插件直接就能复制验证码
|
 |
108
woniu7 3 小时 19 分钟前
忒讨厌网络帐号和手机绑定了。
|
 |
110
hoosin 3 小时 6 分钟前
@Overfill3641 有没有可能,这种事风控
|
1 |
112
HankAviator 2 小时 32 分钟前
@Leeeeex 把密钥打印下来贴桌子上(不是
|
 |
113
deplives 2 小时 16 分钟前
国内啥都要短信的才是弱智,办个新号插卡收到一堆营销短信,一堆催债短信
|
 |
114
nnnnnnamgn 2 小时 15 分钟前
还行,但微软的 authenticator 做得太烂了,经常莫名其妙要求重新登陆,然后登陆的时候要 2fa ,退回去看验证码->重新登陆/邮箱验证->登陆失败,侥幸登陆成功后也会一直转圈,必须得卸载后重新设置才可以
|
 |
115
realpg PRO 国外不用短信是因为很多地方 手机没信号是个很普遍的事儿
|
 |
117
tonynothing 1 小时 32 分钟前
自建 bitwarden
|
 |
118
Overfill3641 46 分钟前
@hoosin 100%验证,你别风控了行吗?我已经服了!
|
 |
119
0x2CA 45 分钟前
说实话,以前银行的每隔几秒的一个验证码的硬件更加安全,因为是在生成硬件时候就写入的,没有办法从硬件读出,除非攻破银行系统,没有办法知道验证码,而且任何软件都没有办法读取,只有人拿到这个硬件,用眼睛看到这个验证输入进去才行,这个和手机验证码根本没有办法比,手机如果有木马程序读短信呢?,电脑有键盘记录器记录你的密码呢?等等,所以实际上是硬件的更加安全
|
 |
120
Jarett 19 分钟前
网友又在以自我为世界中心开始想当然了
|
 |
121
cocong 9 分钟前
安全没有极限,我也觉得过度了,其实防君子就够了,就像自行车锁,真想偷有的是办法。
|
Select Language