今天下午的时候 Authy(一款两步验证软件)给我发了一条提示说要输入 Authy Backup 密码。当时在登录 Bitwarden ,也不记 Authy Backup 密码。看不懂英文,好像是问你忘记密码了吗?
| Authy Backup 密码存在 Bitwarden,Bitwarden 恢复码可以邮箱,或者 4 位恢复码
然后点了ignore(忽略)
几个小时后我登录 bitwarden(windows)却发现怎么也登录不上,当时非常着急,认为号被盗了。在 Chromium 登录网页版输入密码发现正常弹出 2FA 验证( Bitwarden 主密码正确,说明没有被更改密码),但是 Authy 依然可以生成 2FA 密码(错误的 2FA 密码),但是输入后一直错误。随后使用 QQ 备用邮箱收取 Bitwarden 恢复码,成功登录,并第一时间修改了密码。
现在想想,Bitwarden 登录是会发邮件的,不是被盗的。Authy 不支持中文,我也没在意 Authy 提示导致的,而 Authy 锁定后依然可以生成错误的 2FA 密码,并且没有提示。
| 所以提醒下大家不要像我一样忽略后输入错误生成的 2FA 密码
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.