@
imWBB 不是所有帐号两次验证都有一个绑定的手机么?不行还可以手机找回的啊,我记得 Dropbox 也有手机的啊.. 而且即使没有手机也有 Recovery Key 啊。
@
miniers 嗯,我在用 1P 之前用的 Authy ,现在基本都换到 1P 上了
@
ericls Authy 的 Cloud 是加密保存的,按照
s.xna.me/1TbMymH 这个他们的 Blog 来说,加密是通过你自己的 Backup Password (这个只有你知道)+ Salt (这个好像是通过某中生成的独一无二的,但是看起来似乎会被保存到 Cloud) 然后通过 PBKDF2 推倒出一个 Key ( SHA256 , 1000 Round 什么的具体看 Blog Post ) 然后再次加密后保存到 Cloud 上。
按照我理解,其他都是可以得到的,唯独那个 Backup Password 只有你知道,所以还算是安全的,除非你的 Backup Password 泄露了,不过这种可能性几乎为 0 ,因为这个 Password 不会被上传