一个支持用 iCloud 同步的两步验证器,有 iOS / watchOS / macOS 版本:
1
BugenZhao 2020-02-10 23:08:04 +08:00 2
横跨「三大平台」,不错🐶
|
2
d5 2020-02-10 23:15:50 +08:00 via iPhone
收藏了,不知道未来会不会支持 windows
|
3
hvboekml 2020-02-10 23:18:12 +08:00
|
4
mywaiting 2020-02-11 00:06:27 +08:00 1
Authy 挺好的~
|
5
mokeyjay 2020-02-11 00:24:10 +08:00
Authy 支持的平台更多,还自带免费云同步
|
6
alexkuang 2020-02-11 01:48:14 +08:00 via Android
1password 一起管理也挺好的
|
7
wogong 2020-02-11 02:03:12 +08:00
9.99 USD 内购移除 10 个帐目限制。
|
8
billytom 2020-02-11 06:00:58 +08:00 via iPhone
一直在用 Authy,靠谱
|
9
n1dragon 2020-02-11 06:41:54 +08:00
一直在用 Authy,除了有时候滑动列表有点慢,其他完美
|
10
zvcs 2020-02-11 09:40:33 +08:00 via iPhone
更推荐 bitwarden 自带的。非常方便。
|
12
chroming 2020-02-11 10:13:06 +08:00
要是能在 macOS 菜单栏常驻就好了
|
13
sethverlo 2020-02-11 10:19:39 +08:00
authy 以前的版本是不是没同步来着,我记得 2015 年还是 2016 年把我的 2fa 全丢了…然后就老老实实用 1p 了
|
14
lfcyme 2020-02-11 10:26:37 +08:00 via Android
微软的验证器也香啊
|
15
hvboekml 2020-02-11 13:10:28 +08:00
|
16
kingsleydon 2020-02-11 14:32:26 +08:00
我用 enpass 跟密码一起管理了,填充密码以后自动复制 TOTP
存 TOTP 还是得找靠谱的应用,微信小程序当个人练手还行,安全性稳定性都没保障,加上哪天微信不高兴就把你下架了 🐶 |
17
guolaopi 2020-02-11 19:45:48 +08:00
看了标题我以为是 V 站改版的下一步计划呢。。
回复框停靠给我一惊喜 |
18
SharkIng 2020-02-13 05:33:15 +08:00
我也用 1password 自带的
歪个楼,和同事讨论过,也看过一个文章,大概意思是这样不好,楼上几个说 1P, Bitwarden, enpass 的也可以参考下。 主要的原因是:密码和 2 次验证存一块了,这样如果一但密码库丢失相当于这个人就得到你的全部 Access 了,实际上失去了 2FA 的意义。如果利用第三方软件,例如 Authy,这样更保险一些,在有密码的时候依然无法登录帐号,增加安全性但是当然也同时增加了一些复杂步骤。 |
19
monexus 2020-02-13 23:22:45 +08:00 via iPhone
yubikey 5 nfc 也很香
|
20
dingdangnao 2020-06-14 15:40:12 +08:00
这个图标。。好像以前的知乎日报。。
|
21
no1xsyzy 2020-06-14 18:49:19 +08:00 1
2FA 忌多端同步、忌全量备份,不然根本不是第二“因素”
准确地说这在保密措施上叫做第二信道,只不过采用基于时间这一公开共识达成这个第二信道。 希望高可用的,可使用一个备份机器,将两个 2FA 分别加入账户,遇到遗失把前一个删除即可。 |
22
Exin 2020-06-15 12:02:19 +08:00
@no1xsyzy 我一直怀疑 MFA 的软件使用云同步是不是一个不安全的方式,但看到每次出现这样的软件大多数人又非常拥趸,很迷惑
|
23
no1xsyzy 2020-06-15 13:24:09 +08:00
@Exin #22 不必迷惑,大多数人对安全是没有敏感度的。
听说 MFA 有用,就都做上 MFA,结果又不方便,就再做个漏洞破坏掉这一安全性。 这种事也不是第一次出现了,也不会是最后一次出现。 为可能会有人需要,我给个 reference 吧 https://pages.nist.gov/800-63-3/sp800-63b.html#multifactorOTP > OTP authenticators — particularly software-based OTP generators — SHOULD discourage and SHALL NOT facilitate the cloning of the secret key onto multiple devices. |
24
no1xsyzy 2020-06-16 01:38:48 +08:00
@hvboekml #3 说起来,突然想到,其实做成微信小程序的实质是,它从 OTP 变成了 OOB ( Out-of-band )……
手机没网就 GG,这确实是 OOB,而不是 OTP,实质上和短信验证码一样。 |