所谓的账号安全强制用 2fa 属于是因噎废食了, 完全不理解为啥国外大厂强制要求这玩意
你说他安全其实也是个纯靠手机才能使用的验证器, 这东西怎么看都不可能比短信安全
而且还容易丢失一丢失就完全无解, 纯纯的坑自己
印象里二十年前银行卡开通网上支付会送一个类似 2FA 的机器, 会隔几秒换一组数字作为验证码
结果后来线上支付发展起来之后, 这东西直接就淘汰了
国外那些人也不知道脑子里哪里出问题了, 把这玩意捡回来当个宝了
第 1 条附言 · 10 小时 42 分钟前
这里 2FA 特指 TOTP, 我并不是说短信多好只是拿短信和 TOTP 对比
 |
101
madantech 11 小时 47 分钟前
我反正是 iPhone+MacBook ,就用的自带的 Password
它也是支持 2FA 的,也可以自动同步 |
 |
104
cfer 10 小时 24 分钟前
咱就是说自己实现一个 web 端的不行?没有说一定手机吧?
 |
 |
105
kita 10 小时 21 分钟前
是不是你被反诈还是说钱太少,会没有需要用 u 盾
|
 |
106
skinny 10 小时 9 分钟前
很多服务的 TOTP 难用纯就是负责这部分的程序员是一群草台班子,TOTP 本身不复杂,RFC 也比较简单易懂,它本身并不限制你使用哪种生成器,但是有的厂商就限制你还把导出密钥做得特别难找,安全服务也不提供 recovery codes ,导致不小心就全没了。另一个大厂的微软的 Authenticator 也是屎,有的微软服务还只认它
|
 |
107
cloverzrg2 9 小时 40 分钟前
我喜欢 2FA, 不需要手机, bitwarden 的浏览器插件直接就能复制验证码
|
 |
108
woniu7 9 小时 11 分钟前
忒讨厌网络帐号和手机绑定了。
|
 |
110
hoosin 8 小时 58 分钟前
@Overfill3641 有没有可能,这种事风控
|
 |
112
HankAviator 8 小时 24 分钟前
@Leeeeex 把密钥打印下来贴桌子上(不是
|
 |
113
deplives 8 小时 7 分钟前
国内啥都要短信的才是弱智,办个新号插卡收到一堆营销短信,一堆催债短信
|
 |
114
nnnnnnamgn 8 小时 7 分钟前
还行,但微软的 authenticator 做得太烂了,经常莫名其妙要求重新登陆,然后登陆的时候要 2fa ,退回去看验证码->重新登陆/邮箱验证->登陆失败,侥幸登陆成功后也会一直转圈,必须得卸载后重新设置才可以
|
 |
115
realpg PRO 国外不用短信是因为很多地方 手机没信号是个很普遍的事儿
|
 |
117
tonynothing 7 小时 24 分钟前
自建 bitwarden
|
 |
118
Overfill3641 6 小时 37 分钟前
@hoosin 100%验证,你别风控了行吗?我已经服了!
|
 |
119
0x2CA 6 小时 37 分钟前
说实话,以前银行的每隔几秒的一个验证码的硬件更加安全,因为是在生成硬件时候就写入的,没有办法从硬件读出,除非攻破银行系统,没有办法知道验证码,而且任何软件都没有办法读取,只有人拿到这个硬件,用眼睛看到这个验证输入进去才行,这个和手机验证码根本没有办法比,手机如果有木马程序读短信呢?,电脑有键盘记录器记录你的密码呢?等等,所以实际上是硬件的更加安全
|
 |
120
Jarett 6 小时 11 分钟前  1
网友又在以自我为世界中心开始想当然了
|
 |
121
cocong 6 小时 0 分钟前
安全没有极限,我也觉得过度了,其实防君子就够了,就像自行车锁,真想偷有的是办法。
|
 |
122
StephenHe 5 小时 43 分钟前
因为 2fa ,我 github 账号都扔了重新注册一个
|
 |
123
arrow629 5 小时 17 分钟前
那你这个充其量只能说那些验证器 app 给你留下了不好的印象,因为短信验证码本身也是 2fa 的一种方式。这种的话建议上个密码管理器或者上个 passkey
|
 |
124
CHNTDCS 5 小时 2 分钟前
短信要收费的,成本会增加很大的支出。totp 费用低很多。
|
 |
126
sickoo 4 小时 27 分钟前
不讨厌 2FA ,相反,如果是异常丢失设备,那就全盘皆输
 |
 |
128
alphatoad 3 分钟前
有点绷不住。2FA 因素丢失一般可以通过其他因素(比如 email )配合合理的风控手段 override ,比如 Apple 通过手机验证码、email 来 reset 2FA 会触发账户冷冻等待期。
我倒是想问楼主,中国这种把手机验证码当成 SSO 的情况,账户完全无法设密码或者设了密码也毫无作用只会去验证 sms code 的情况,遇到手机被运营商 resell 、买到了用过的手机号、欠费停机运营商不给恢复的情况,如何保障客户的隐私和财产安全?因为账户建立时只有一个 factor 就是手机号,所以根本没有别的因素可以验证 |
Select Language