V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Goojoe
V2EX  ›  信息安全

Authy 定期验证密码,导致 Bitwarden 无法登录(已邮箱找回)

  •  
  •   Goojoe · 2022-09-04 01:17:15 +08:00 · 2504 次点击
    这是一个创建于 845 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Authy 验证密码

    今天下午的时候 Authy(一款两步验证软件)给我发了一条提示说要输入 Authy Backup 密码。当时在登录 Bitwarden ,也不记 Authy Backup 密码。看不懂英文,好像是问你忘记密码了吗?

    | Authy Backup 密码存在 Bitwarden,Bitwarden 恢复码可以邮箱,或者 4 位恢复码

    然后点了ignore(忽略)

    无法登录 Bitwarden

    几个小时后我登录 bitwarden(windows)却发现怎么也登录不上,当时非常着急,认为号被盗了。在 Chromium 登录网页版输入密码发现正常弹出 2FA 验证( Bitwarden 主密码正确,说明没有被更改密码),但是 Authy 依然可以生成 2FA 密码(错误的 2FA 密码),但是输入后一直错误。随后使用 QQ 备用邮箱收取 Bitwarden 恢复码,成功登录,并第一时间修改了密码。

    事后

    现在想想,Bitwarden 登录是会发邮件的,不是被盗的。Authy 不支持中文,我也没在意 Authy 提示导致的,而 Authy 锁定后依然可以生成错误的 2FA 密码,并且没有提示。

    | 所以提醒下大家不要像我一样忽略后输入错误生成的 2FA 密码

    12 条回复    2022-09-05 13:32:13 +08:00
    0017
        1
    0017  
       2022-09-04 07:43:57 +08:00   ❤️ 1
    这个提示只是提醒怕你忘记了密码可以直接点 ignore 没有影响,至于 bitwarden 无法登录应该是别的原因
    mmm159357456
        2
    mmm159357456  
       2022-09-04 09:08:48 +08:00
    这算是套娃吗?
    whywaoxaks
        3
    whywaoxaks  
       2022-09-04 10:30:09 +08:00
    @mmm159357456 我也是这种套娃用法,authy 的密码在 bitwarden 里,bitwarden 的二步验证用 authy 。如果手机丢了,恐怕会很麻烦。
    edis0n0
        4
    edis0n0  
       2022-09-04 10:49:04 +08:00
    我 bitwarden 两步验证用的是 Duo
    Goojoe
        5
    Goojoe  
    OP
       2022-09-04 11:32:44 +08:00 via Android
    @0017 忘记说了,Authy 更改密码后就恢复了,可以正常登录
    snuglove
        6
    snuglove  
       2022-09-04 12:03:23 +08:00
    你在这套娃呢🤣🤣
    Goojoe
        7
    Goojoe  
    OP
       2022-09-04 12:36:09 +08:00
    @snuglove 虽然大家都认为我套娃,但是 bitwarden 登录不上指需要邮箱收验证码就可以了,在不济还有备用恢复码,找可信的亲友保存即可
    xxbing
        8
    xxbing  
       2022-09-04 18:50:33 +08:00
    我自己写了一个 H5 的两步验证码生成工具.
    依赖 https://github.com/Spomky-Labs/otphp
    iislong
        9
    iislong  
       2022-09-04 22:11:49 +08:00 via Android
    有没有可能是时间时区的问题
    HughRyu
        10
    HughRyu  
       2022-09-05 08:32:44 +08:00
    Authy 会定时提示你验证备份密码,这个主要是怕你忘记密码,刷机之后再恢复 2FA 各种验证条目时候一种保护.这个忽略后没有任何影响,也不会锁定 Authy.
    julyclyde
        11
    julyclyde  
       2022-09-05 08:58:48 +08:00
    应该是你自己的问题
    Authy 是定期提示你输入备份密码,验证一下你是不是还记得,以免将来解不开备份
    和里面存储的 2FA 本身其实没啥关系
    Goojoe
        12
    Goojoe  
    OP
       2022-09-05 13:32:13 +08:00
    @xxbing 请问已经可以使用了吗,我对网页版还是很看好的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2830 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 11:29 · PVG 19:29 · LAX 03:29 · JFK 06:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.