腾讯云怎么绑定第三方 2FA 设备呢？

最近买了个 2U4G8M 的小云主机三年玩，为了安全想开通 2FA 验证。但是在绑定阶段只有一个微信小程序码，看着这个意思是只能用微信那个“虚拟 MFA”小程序来生成？我就想舒舒服服用其他 2FA 客户端不行么？还是说您家的 2FA 算法吊打其他的 2FA 算法。

不得不说腾讯云的一个很恶心的做法就是处处要你绑定微信，用微信登录，完全不给用户选择的权利。合着没手机就工作不了了么

2021-11-13 08:30:42 +08:00

+1 ，每次看个码，要操作好几步，要扫下小程序的二维码，打开腾讯云的小程序，然后再里面找到 2fa 的功能。
略显麻烦。

steley

2021-11-13 10:01:02 +08:00

而且他那个计时器是三条横杠，打开如果看到就剩下一条的时候都不敢输入，就怕输完一抬头数字变了

wangyu17455

2021-11-13 10:09:45 +08:00

没必要 2fa ，新设备登录那一串夺命连环问百分之 99.9 的盗号都过不了

a342191555

2021-11-13 11:00:27 +08:00

手机端直接用 Surge ，或借助 Fiddler 或 Charles 等软件，进行 https 抓包。
第一次微信扫小程序码时，有一个发往 weapp.cloud.tencent 的请求
其中有一个数据包中有一个 16 位的 softSn ，就是密钥串了，把它填入支持 TOTP 的软件中即可

dangyuluo

2021-11-13 11:57:11 +08:00

@a342191555 谢谢，我也猜想过，只不过不能确定腾讯是否有自己的 TOTP 算法

dingwen07

2021-11-13 13:08:08 +08:00

你的附言里的链接是你自己的贴子
结果还是用着 OATH 协议？自己搞自己一套也没什么创新嘛。。。

a342191555

2021-11-13 15:23:11 +08:00

@dangyuluo https://intl.cloud.tencent.com/zh/document/product/378/32528
> 虚拟 MFA 设备是一个产生动态安全码的应用程序，它遵循基于时间的一次性密码（ TOTP ）标准（ RFC 6238 ）。腾讯云的虚拟 MFA 设备由腾讯云助手小程序承载。

------------------------------------

非要限制在自己的生态里也是无奈。。不过幸亏它至少是标准的 TOTP 协议，不像 QQ 安全管家的验证码那样自建一套。。

learningman

2021-11-13 20:14:27 +08:00

微信做了 ssl pinning ，绕过的话可能会被封号，我已经寄了一个小号了。。。

luajava000

2021-11-14 16:07:49 +08:00

@dangyuluo 据了解 NFA 只能绑定微信，这种情况建议去找官方提个工单问下有没有别的替代方案，说不定可以给你一个 planB 。

Xmk

2022-08-01 18:05:38 +08:00

更新一下：现在 Token 在请求体中从 softSn 变成了 secret 字段，该方法仍然可用。

xwcs

2023-04-17 22:48:42 +08:00

打开绑定 MFA 页面后直接访问 https://cloud.tencent.com/login/ajax/mfa?action=getSoftTempSN 就可以获取到 code 了，实测有效

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/815086

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.