求助:还原了 iPhone ,重新安装 Google Authenticator ,然后里面的东西都没了

2015-12-21 00:01:54 +08:00
 UtopiaCHN
9946 次点击
所在节点    问与答
27 条回复
ericls
2015-12-21 07:49:12 +08:00
所以我每次换手机都要先解除 两步验证
athanos
2015-12-21 07:55:19 +08:00
这个同步到云上才不安全吧。
aku
2015-12-21 11:49:06 +08:00
楼主明显是没有保存 recovery key 之类的东西

这种两步验证都会 recovery key 的,让你丢失设备的情况下也能登录
miniers
2015-12-21 13:36:04 +08:00
r#19 @SharkIng 1password +1 已经中毒无法离开了 😂
SharkIng
2015-12-21 15:53:04 +08:00
@imWBB 不是所有帐号两次验证都有一个绑定的手机么?不行还可以手机找回的啊,我记得 Dropbox 也有手机的啊.. 而且即使没有手机也有 Recovery Key 啊。


@miniers 嗯,我在用 1P 之前用的 Authy ,现在基本都换到 1P 上了


@ericls Authy 的 Cloud 是加密保存的,按照 s.xna.me/1TbMymH 这个他们的 Blog 来说,加密是通过你自己的 Backup Password (这个只有你知道)+ Salt (这个好像是通过某中生成的独一无二的,但是看起来似乎会被保存到 Cloud) 然后通过 PBKDF2 推倒出一个 Key ( SHA256 , 1000 Round 什么的具体看 Blog Post ) 然后再次加密后保存到 Cloud 上。
按照我理解,其他都是可以得到的,唯独那个 Backup Password 只有你知道,所以还算是安全的,除非你的 Backup Password 泄露了,不过这种可能性几乎为 0 ,因为这个 Password 不会被上传
skylancer
2015-12-21 16:34:40 +08:00
我相信只要用到这些服务的会有 Recovery Key / Backup Password 这类东西
如果没有这样的垃圾服务不用也罢
mhqschen
2015-12-21 17:05:33 +08:00
更推荐 Authy ,开启两步验证的帐号密码都设的比较简单,所以不用 1PW 记忆。每次需要两步验证码的时候, Authy 比 1PW 获取验证码的流程短多了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/244938

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX