V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 1771 days ago, the information mentioned may be changed or developed.
今天 epic 邮箱一直收不到验证码,绑到 Google Authenticator 上去了,就不用收邮件了
看了一下上面绑的服务,巨硬,谷歌,ubi,epic
想了一下,似乎国内的互联网公司都不支持,必须要下载一个特殊的自有安全工具?
看了一下上面绑的服务,巨硬,谷歌,ubi,epic
想了一下,似乎国内的互联网公司都不支持,必须要下载一个特殊的自有安全工具?
 |
1
evam OP |
 |
2
Trim21 Jun 25, 2021 via Android
coding 支持
|
 |
3
Jirajine Jun 25, 2021
国内全部都是用手机号,没有支持 TOTP 的。
|
 |
4
lkxjlkejwr Jun 25, 2021 via Android
163 邮箱,阿里云,七牛。苹果谷歌微软三巨头十几年经受检验的东西对着抄都不抄,天天就短信验证码。你说是坏还是蠢。
|
 |
5
jim9606 Jun 25, 2021
可能 PM 觉得教育国内用户使用和通用 2FA 验证器太麻烦了。用户不知道用啥验证器,下载渠道不统一可能带毒和泄漏,不容易挂失。还不如做私有 2FA 工具把主动权掌握在自己手里。
还有就是手机验证码可靠性比国外高多了,很多 PM 就不考虑支持这种安保方式了。小米就是这样把 2FA 砍了。 |
|
6
lkxjlkejwr Jun 25, 2021 via Android
补充一下,就这么几家支持的情况下,只有七牛将 totp 视为身份验证,阿里与 163 均仅作为登录验证手段,如果没有手机号该申诉还得申诉,哪怕你有密码有邮箱能登录也没卵用。
|
|
8
lkxjlkejwr Jun 25, 2021 via Android
@jim9606 不仅注册时白给一个一点作用都没有的邮箱,注册成功后还有白给一个手机。对用户验证麻烦,剥削隐私,对企业成本提高。特别是现在越来越多年轻人非常难申请到纯净的手机号,00 后基本都是捡剩下的情况下。中小厂根本没有验证用户身份的能力,造成安全隐患。
比如当当、acfun 虽然现在不行了,以前也是叫的出名的互联网品牌,竟然找客服把原号多少改成多少告诉他们,就可以直接改掉 ,毫无验证。 再比如微博,大厂中的大厂了吧,虽然有自动申诉功能,但作为和腾讯一样没有客服的企业,申诉不过就是不过。如果说当当丢了也就被人看看历史订单啥的,微博可就真被下一个申请到你手机的人轻松顶替了你的实名身份。 |
|
9
evam OP @MengiNo #4 看到你说阿里云,去尝试了一下,发现支持验证器了。
在我的印象里,2 年前用阿里云的时候只支持阿里云 APP 进行两步验证,也算是一种进步了。 |
|
10
evam OP 隔壁天天吹嘘自己良心的 腾讯云,还是只能用小程序,手机网络不好就 GG
|
 |
11
l12ab Jun 25, 2021
阿里云,坚果云 可以
|
 |
12
JensenQian Jun 25, 2021 via Android
全是手机号收短信
|
|
13
lkxjlkejwr Jun 25, 2021
@evam 主要太麻烦了,我是用 1password 的,本来直接浏览器插件全自动就完了。他那个还要扫码,然后进小程序还要等他 login,完了才能看到那个数值,完了还得手打,一通操作血都吐出来,还不如不用。就和银行 app 非得自己做一个难用到死的键盘一样,总之就恶心你就不想让你好好用密码,全改成短信。
|
 |
14
ronman Jun 25, 2021
热知识:还有公司只支持扫码登陆呢
国内各个公司都想当用户的爹 |
 |
15
106npo Jun 25, 2021 via Android
|
 |
16
dingwen07 Jun 26, 2021 via iPhone
小米以前支持,后面去掉了
阿里云支持 |
 |
17
cheese Jun 26, 2021
authy 还挺好使的
|
Select Language