简单技巧防止安装Google Authentication的手机丢失后的麻烦

in #cn4 years ago (edited)

2 factor authentication google

在网上,我们通常用密码来保护安全,但密码的安全只能依靠复杂程度来实现,像Steem干脆让机器生成随机密码来保证复杂程度。然而无论密码多复杂,还是面临被盗的风险,Steemit用户就有好几起被盗密码导致资产被盗的事故。

如果你在各大虚拟货币(比特币)交易所交易过,应该对动态密码二次验证(2-Step Verification codes)不陌生,通过Google Authentication软件随机生成一个六位数字的密码,来完全安全验证,即使黑客盗走你的密码,但它不太可能同时盗走你的手机,也就没有正确的动态密码,从而保证安全。

没有2 factor authentication机制的交易所网站几乎不要去使用,在交易所网站上不设置2 factor authentication就是对自己的资产不负责,哪怕不存放资金在交易所上,也应该开启二次验证,真金白银的交易所账号被盗的可能性太高了。

但问题来了,如果手机丢了呢?虽然有一个二次验证的一次性备份码,但还是面临着不小的麻烦,有些网站会要求很多的资料来证明自己是真正的用户。

我这里介绍一个很简单的方法来应对手机丢失带来二次验证机制找回的麻烦。方法很简单:用两部手机。

具体来讲,在设置二次验证的时候,同时用至少两部安装了Google Authentication APP的手机扫描网站上的二次验证二维码,你会发现这两部手机上的Google Authentication显示的动态密码是同步更新并且保持一致的,也就是同时有效。

这样一来,假如将来丢失一部手机或者手机坏掉,随时用第二部手机来进入网站,也可以再次解除二次验证,按上述方法重新设置二次验证到两部手机上。考虑到现在的旧手机是如此多,完全可以用这个方法来事前预防。

什么?两部手机同时失效或丢失?如果这种极小概率事件都能发生,你可以去买彩票了。或者,你就设置三部手机吧。

PS Steemit网站什么时候能提供2 factor authentication登录?仅靠密码实在是不够安全。

Sort:  

这个是有备份密码的,倒也没必要搞两台手机。

用备份手机,相当于物理机备份一台,当然,备份码也是要保存的,就怕到时找不到。

你这种方式只适合:

  1. 有多台手机的人;
  2. GA 码不多的人(不超过100个)

最安全的办法,就是首次激活的时候,将二维码截图保存。二维码可以采用自己喜欢的安全方式(电子的或物理的)保存。需要的时候随时扫码恢复。

牛。还有这种方法,学习了。
二维码不会失效吗?像微信的二维码会过段时间就失效,自动刷新。

  1. 二维码只是信息编码的一种表达方式。微信的二维码里包含了时间信息,就可以用来做失效判断。
  2. GA Code 的二维码里包含的信息,是标准的二步验证信息。不包含时间戳。没有失效一说。
  3. 你可以的装一个单独的二维码扫码工具 App,看看扫出来的内容是些什么。 :)

大赞。

原来是这样。

这个方法好!

你也赶紧开始备份密码啦,对密码的管理真的是无论多少种办法都觉得不过分😂

KeePass中也有可以使用TOTP的插件,可以用来备份

感谢分享技巧。

谢谢分享,再遇到类似问题不怕了,知道如何解决了!

很实用的方法谢谢分享

我刚刚手机坏了,现在要重新搞,很烦。。。。

要是早看到了我这个办法可能就没有问题了,希望你有备份码。

之前用的国内的洋葱app,后来洋葱干不下去了,就用的Authy,这两个都会自动把私钥备份到他们的服务器上面,这样就不用担心丢手机的问题了。

其实一直想要自己再开发一个类似的程序,把每个账户的私钥加密打包备份到自己的云盘。

放到云上也不一定安全,物理设备在自己手上比较好。

必须要把私钥再加一下密才行。

关于密码安全总有说不完的话题,总之还是要养成良好的使用习惯,别怕麻烦,做好多重备份与设置。

我这里就是实现自己动手物理设备也多重备份。

向您学习,我自己就是道理都懂,可是有时也会犯懒,不可取。

这个办法很赞

现在很多二维码在第一次开通后会有一个一次性备用码,可以记在纸上。

都有,两部手机还可以两个地方各放一台手机,都能用上。

过年好!cn区点赞机器人 @cnbuddy 很开心你能成为cn区的一员。假如我的留言打扰到你,请回复“取消”。

两部手机这种方法太好了!谢谢谭老师!

Google Authenticator is wonderful app, whic secured your accounts password. Good Work my friend @tumutanzi.

Google Authenticator is the last layer for security, I like this method.

这个也是我币安用的。。upvote!

很难想象不用二次验证的交易所能有安全保障。

两部手机,这是一个好方法。反正我都备份了,备份到云笔记了,即使手机丢了,也能在云笔记找回来二次验证。

不过要注意你的“云”是不是够安全。

用两部手机来备份的方法确实不错,一般我们都有两部以上手机了,把备用的手机拿来做一个保险确实挺方便。不过个人用的是激活后的物理和电子备份

我也是偶然发现两部手机可以这样干。

学到了,曾经刷机前忘记备份二次验证导致阿里云都登陆不上去了!看了评论原来还有这种操作!

你要是当初有两部手机备份就不会这样的了。

安装 Authy (https://authy.com/) 可以在 iOS, Android 和 Chrome 插件里同步二次验证码

谢谢分享信息,看来每个人都有一些独到的技巧呢。

感谢分享

Coin Marketplace

STEEM 0.23
TRX 0.06
JST 0.030
BTC 21462.54
ETH 1241.40
USDT 1.00
SBD 3.29