如何保存二次验证的 code

2023-05-17 21:49:13 +08:00
 frankyzf

请问大家是如何保存的,二维码截图还是别的方法?用两个设备同时扫描初始二维码可行吗,有什么弊端?

2530 次点击
所在节点    信息安全
14 条回复
wwulfric
2023-05-17 22:07:58 +08:00
1password 正好有这个功能,保存这个 otp 码之后可以自动填充实时二次验证 code
xloong
2023-05-17 22:14:28 +08:00
可以二维码截图自行保存

2 个设备可以

理论上二维码内是一段密钥, 对密钥进行加密计算后, 才是动态码
因此设备的多寡并无关系
x86
2023-05-17 22:16:41 +08:00
相册-收藏-iCloud
sencat31
2023-05-17 22:22:12 +08:00
背下密钥,要用的时候口算出来。
mschultz
2023-05-17 22:23:14 +08:00
可行;可以使用多个 Authenticator 如 Google Authenticator 、Microsoft Authenticator 、iCloud Keychain 、Authy 等依次扫描该码,这样你就获得了多份备份。这个二维码只是编码了一个静态的密钥,形如:

otpauth://totp/Google:whateverusername?secret=ABCD123456DCBA

TOTP 就是基于这个密钥 + 当前设备时间,生成一个通常是 6 位数的验证码。所以,理论上只要你备份这个密钥就可以。

上述各种 Authenticator 扫码之后,通常只会给你显示 6 位数验证码,而不会再次允许你查看明文密钥。但其实这不是什么大事,比如假设你使用 1Passowrd 、Bitwarden 等功能较为齐全的密码管理器扫描该码,你随时可以再点击「编辑 Edit 」看到原始明文密钥。
oneisall8955
2023-05-17 22:28:13 +08:00
bitwarden 也有二次验证支持
NoOneNoBody
2023-05-17 23:10:43 +08:00
这个二维码实际就是一段字符串

弊端就是,如果一个扫码工具扫完就自动上传扫码结果到你不知道的地方……
所以
1. 二维码要放在非公共场合,不被随意读取,例如放在相册是不合适的
2. 不要用不可信的扫码工具扫
0o0O0o0O0o
2023-05-17 23:14:38 +08:00
bitwarden 用两个不同的 master password 分别存 TOTP 和账户密码,以防被一网打尽。
boris1993Jr
2023-05-17 23:15:32 +08:00
@sencat31 #4 不应该是直接拿现在的 OTP Code 反推出来密钥?
7RTDKSAK
2023-05-18 00:07:33 +08:00
你可以直接截图保存这张二维码,或者使用扫码程序(有很多开源扫码器)解码为字符串也行

其它二步认证器都可以扫描你保存地二维码,来实现备份 /迁移
yeqizhang
2023-05-18 00:35:52 +08:00
为啥我在齐治这个堡垒机上的二次验证二维码不能多个设备扫描使用呢……
lyc8503
2023-05-18 02:47:30 +08:00
一般有 recovery code 吧,我是把 recovery code 抄下来作为备份,然后手机正常装个 Aegis 查看 2FA

用密码管理器存就没有起到"双因素"认证的作用
crab
2023-05-18 04:57:01 +08:00
保存截图或者图片识别出来保存密钥都可以.
wdssmq
2023-05-18 11:40:42 +08:00
保存 recovery-codes +1 ,npm github 之类的站点都会有,Google 也可以生成 10 个备用验证码保存

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/940811

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX