Authy 定期验证密码,导致 Bitwarden 无法登录(已邮箱找回)

2022-09-04 01:17:15 +08:00
 Goojoe

Authy 验证密码

今天下午的时候 Authy(一款两步验证软件)给我发了一条提示说要输入 Authy Backup 密码。当时在登录 Bitwarden ,也不记 Authy Backup 密码。看不懂英文,好像是问你忘记密码了吗?

| Authy Backup 密码存在 Bitwarden,Bitwarden 恢复码可以邮箱,或者 4 位恢复码

然后点了ignore(忽略)

无法登录 Bitwarden

几个小时后我登录 bitwarden(windows)却发现怎么也登录不上,当时非常着急,认为号被盗了。在 Chromium 登录网页版输入密码发现正常弹出 2FA 验证( Bitwarden 主密码正确,说明没有被更改密码),但是 Authy 依然可以生成 2FA 密码(错误的 2FA 密码),但是输入后一直错误。随后使用 QQ 备用邮箱收取 Bitwarden 恢复码,成功登录,并第一时间修改了密码。

事后

现在想想,Bitwarden 登录是会发邮件的,不是被盗的。Authy 不支持中文,我也没在意 Authy 提示导致的,而 Authy 锁定后依然可以生成错误的 2FA 密码,并且没有提示。

| 所以提醒下大家不要像我一样忽略后输入错误生成的 2FA 密码

2503 次点击
所在节点    信息安全
12 条回复
0017
2022-09-04 07:43:57 +08:00
这个提示只是提醒怕你忘记了密码可以直接点 ignore 没有影响,至于 bitwarden 无法登录应该是别的原因
mmm159357456
2022-09-04 09:08:48 +08:00
这算是套娃吗?
whywaoxaks
2022-09-04 10:30:09 +08:00
@mmm159357456 我也是这种套娃用法,authy 的密码在 bitwarden 里,bitwarden 的二步验证用 authy 。如果手机丢了,恐怕会很麻烦。
edis0n0
2022-09-04 10:49:04 +08:00
我 bitwarden 两步验证用的是 Duo
Goojoe
2022-09-04 11:32:44 +08:00
@0017 忘记说了,Authy 更改密码后就恢复了,可以正常登录
snuglove
2022-09-04 12:03:23 +08:00
你在这套娃呢🤣🤣
Goojoe
2022-09-04 12:36:09 +08:00
@snuglove 虽然大家都认为我套娃,但是 bitwarden 登录不上指需要邮箱收验证码就可以了,在不济还有备用恢复码,找可信的亲友保存即可
xxbing
2022-09-04 18:50:33 +08:00
我自己写了一个 H5 的两步验证码生成工具.
依赖 https://github.com/Spomky-Labs/otphp
iislong
2022-09-04 22:11:49 +08:00
有没有可能是时间时区的问题
HughRyu
2022-09-05 08:32:44 +08:00
Authy 会定时提示你验证备份密码,这个主要是怕你忘记密码,刷机之后再恢复 2FA 各种验证条目时候一种保护.这个忽略后没有任何影响,也不会锁定 Authy.
julyclyde
2022-09-05 08:58:48 +08:00
应该是你自己的问题
Authy 是定期提示你输入备份密码,验证一下你是不是还记得,以免将来解不开备份
和里面存储的 2FA 本身其实没啥关系
Goojoe
2022-09-05 13:32:13 +08:00
@xxbing 请问已经可以使用了吗,我对网页版还是很看好的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/877545

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX