这是一个创建于 1240 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天 epic 邮箱一直收不到验证码,绑到 Google Authenticator 上去了,就不用收邮件了
看了一下上面绑的服务,巨硬,谷歌,ubi,epic
想了一下,似乎国内的互联网公司都不支持,必须要下载一个特殊的自有安全工具?
看了一下上面绑的服务,巨硬,谷歌,ubi,epic
想了一下,似乎国内的互联网公司都不支持,必须要下载一个特殊的自有安全工具?
 |
1
evam OP |
 |
2
Trim21 2021-06-25 21:59:18 +08:00 via Android
coding 支持
|
 |
3
Jirajine 2021-06-25 22:11:23 +08:00
国内全部都是用手机号,没有支持 TOTP 的。
|
 |
4
MengiNo 2021-06-25 22:13:13 +08:00 via Android
163 邮箱,阿里云,七牛。苹果谷歌微软三巨头十几年经受检验的东西对着抄都不抄,天天就短信验证码。你说是坏还是蠢。
|
 |
5
jim9606 2021-06-25 22:15:27 +08:00
可能 PM 觉得教育国内用户使用和通用 2FA 验证器太麻烦了。用户不知道用啥验证器,下载渠道不统一可能带毒和泄漏,不容易挂失。还不如做私有 2FA 工具把主动权掌握在自己手里。
还有就是手机验证码可靠性比国外高多了,很多 PM 就不考虑支持这种安保方式了。小米就是这样把 2FA 砍了。 |
|
6
MengiNo 2021-06-25 22:16:17 +08:00 via Android
补充一下,就这么几家支持的情况下,只有七牛将 totp 视为身份验证,阿里与 163 均仅作为登录验证手段,如果没有手机号该申诉还得申诉,哪怕你有密码有邮箱能登录也没卵用。
|
|
8
MengiNo 2021-06-25 22:25:14 +08:00 via Android
@jim9606 不仅注册时白给一个一点作用都没有的邮箱,注册成功后还有白给一个手机。对用户验证麻烦,剥削隐私,对企业成本提高。特别是现在越来越多年轻人非常难申请到纯净的手机号,00 后基本都是捡剩下的情况下。中小厂根本没有验证用户身份的能力,造成安全隐患。
比如当当、acfun 虽然现在不行了,以前也是叫的出名的互联网品牌,竟然找客服把原号多少改成多少告诉他们,就可以直接改掉 ,毫无验证。 再比如微博,大厂中的大厂了吧,虽然有自动申诉功能,但作为和腾讯一样没有客服的企业,申诉不过就是不过。如果说当当丢了也就被人看看历史订单啥的,微博可就真被下一个申请到你手机的人轻松顶替了你的实名身份。 |
|
9
evam OP @MengiNo #4 看到你说阿里云,去尝试了一下,发现支持验证器了。
在我的印象里,2 年前用阿里云的时候只支持阿里云 APP 进行两步验证,也算是一种进步了。 |
|
10
evam OP 隔壁天天吹嘘自己良心的 腾讯云,还是只能用小程序,手机网络不好就 GG
|
 |
11
l12ab 2021-06-25 22:41:47 +08:00
阿里云,坚果云 可以
|
 |
12
JensenQian 2021-06-25 22:41:59 +08:00 via Android
全是手机号收短信
|
|
13
MengiNo 2021-06-25 22:44:05 +08:00
@evam 主要太麻烦了,我是用 1password 的,本来直接浏览器插件全自动就完了。他那个还要扫码,然后进小程序还要等他 login,完了才能看到那个数值,完了还得手打,一通操作血都吐出来,还不如不用。就和银行 app 非得自己做一个难用到死的键盘一样,总之就恶心你就不想让你好好用密码,全改成短信。
|
 |
14
ronman 2021-06-25 22:47:00 +08:00
热知识:还有公司只支持扫码登陆呢
国内各个公司都想当用户的爹 |
 |
15
xmumiffy 2021-06-25 23:44:52 +08:00 via Android
|
 |
16
dingwen07 2021-06-26 04:59:53 +08:00 via iPhone
小米以前支持,后面去掉了
阿里云支持 |
 |
17
cheese 2021-06-26 21:14:31 +08:00
authy 还挺好使的
|
Select Language