V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
V2EX  ›  分享发现

Step Two

  •  1
     
  •   Livid · 2020-02-10 22:07:02 +08:00 · 7406 次点击
    这是一个创建于 1780 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一个支持用 iCloud 同步的两步验证器,有 iOS / watchOS / macOS 版本:

    https://steptwo.app/

    25 条回复    2020-06-30 16:00:10 +08:00
    BugenZhao
        1
    BugenZhao  
       2020-02-10 23:08:04 +08:00   ❤️ 2
    横跨「三大平台」,不错🐶
    d5
        2
    d5  
       2020-02-10 23:15:50 +08:00 via iPhone
    收藏了,不知道未来会不会支持 windows
    hvboekml
        3
    hvboekml  
       2020-02-10 23:18:12 +08:00
    mywaiting
        4
    mywaiting  
       2020-02-11 00:06:27 +08:00   ❤️ 1
    Authy 挺好的~
    mokeyjay
        5
    mokeyjay  
       2020-02-11 00:24:10 +08:00
    Authy 支持的平台更多,还自带免费云同步
    alexkuang
        6
    alexkuang  
       2020-02-11 01:48:14 +08:00 via Android
    1password 一起管理也挺好的
    wogong
        7
    wogong  
       2020-02-11 02:03:12 +08:00
    9.99 USD 内购移除 10 个帐目限制。
    billytom
        8
    billytom  
       2020-02-11 06:00:58 +08:00 via iPhone
    一直在用 Authy,靠谱
    n1dragon
        9
    n1dragon  
       2020-02-11 06:41:54 +08:00
    一直在用 Authy,除了有时候滑动列表有点慢,其他完美
    zvcs
        10
    zvcs  
       2020-02-11 09:40:33 +08:00 via iPhone
    更推荐 bitwarden 自带的。非常方便。
    Dkngit
        11
    Dkngit  
       2020-02-11 10:08:17 +08:00
    @hvboekml 小程序就算了。我就为了登录个小网站,我还得费劲把微信打开、再下拉把小程序拉出来
    chroming
        12
    chroming  
       2020-02-11 10:13:06 +08:00
    要是能在 macOS 菜单栏常驻就好了
    sethverlo
        13
    sethverlo  
       2020-02-11 10:19:39 +08:00
    authy 以前的版本是不是没同步来着,我记得 2015 年还是 2016 年把我的 2fa 全丢了…然后就老老实实用 1p 了
    lfcyme
        14
    lfcyme  
       2020-02-11 10:26:37 +08:00 via Android
    微软的验证器也香啊
    hvboekml
        15
    hvboekml  
       2020-02-11 13:10:28 +08:00
    @Dkngit 每个人的考量不同啦,对我而言需要开启两步验证的网站并不多,使用频率也不高,因此多一个打开微信的步骤,换取免安装应用,是可以接受的。

    另外数据是跟随微信号,这样可以少管理一个账号。
    kingsleydon
        16
    kingsleydon  
       2020-02-11 14:32:26 +08:00
    我用 enpass 跟密码一起管理了,填充密码以后自动复制 TOTP

    存 TOTP 还是得找靠谱的应用,微信小程序当个人练手还行,安全性稳定性都没保障,加上哪天微信不高兴就把你下架了 🐶
    guolaopi
        17
    guolaopi  
       2020-02-11 19:45:48 +08:00
    看了标题我以为是 V 站改版的下一步计划呢。。
    回复框停靠给我一惊喜
    SharkIng
        18
    SharkIng  
       2020-02-13 05:33:15 +08:00
    我也用 1password 自带的

    歪个楼,和同事讨论过,也看过一个文章,大概意思是这样不好,楼上几个说 1P, Bitwarden, enpass 的也可以参考下。

    主要的原因是:密码和 2 次验证存一块了,这样如果一但密码库丢失相当于这个人就得到你的全部 Access 了,实际上失去了 2FA 的意义。如果利用第三方软件,例如 Authy,这样更保险一些,在有密码的时候依然无法登录帐号,增加安全性但是当然也同时增加了一些复杂步骤。
    monexus
        19
    monexus  
       2020-02-13 23:22:45 +08:00 via iPhone
    yubikey 5 nfc 也很香
    dingdangnao
        20
    dingdangnao  
       2020-06-14 15:40:12 +08:00
    这个图标。。好像以前的知乎日报。。
    no1xsyzy
        21
    no1xsyzy  
       2020-06-14 18:49:19 +08:00   ❤️ 1
    2FA 忌多端同步、忌全量备份,不然根本不是第二“因素”
    准确地说这在保密措施上叫做第二信道,只不过采用基于时间这一公开共识达成这个第二信道。
    希望高可用的,可使用一个备份机器,将两个 2FA 分别加入账户,遇到遗失把前一个删除即可。
    Exin
        22
    Exin  
       2020-06-15 12:02:19 +08:00
    @no1xsyzy 我一直怀疑 MFA 的软件使用云同步是不是一个不安全的方式,但看到每次出现这样的软件大多数人又非常拥趸,很迷惑
    no1xsyzy
        23
    no1xsyzy  
       2020-06-15 13:24:09 +08:00
    @Exin #22 不必迷惑,大多数人对安全是没有敏感度的。
    听说 MFA 有用,就都做上 MFA,结果又不方便,就再做个漏洞破坏掉这一安全性。
    这种事也不是第一次出现了,也不会是最后一次出现。

    为可能会有人需要,我给个 reference 吧
    https://pages.nist.gov/800-63-3/sp800-63b.html#multifactorOTP
    > OTP authenticators — particularly software-based OTP generators — SHOULD discourage and SHALL NOT facilitate the cloning of the secret key onto multiple devices.
    no1xsyzy
        24
    no1xsyzy  
       2020-06-16 01:38:48 +08:00
    @hvboekml #3 说起来,突然想到,其实做成微信小程序的实质是,它从 OTP 变成了 OOB ( Out-of-band )……
    手机没网就 GG,这确实是 OOB,而不是 OTP,实质上和短信验证码一样。
    hvboekml
        25
    hvboekml  
       2020-06-30 16:00:10 +08:00
    @no1xsyzy 都算是 OOBA 吧,没网确实 GG,哈哈
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1077 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 19:08 · PVG 03:08 · LAX 11:08 · JFK 14:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.