1
wheatmai 2015-12-08 12:37:41 +08:00
用了 material design ,还支持 android wear 。
感觉比以前的一坨黑好看 |
2
darktiny 2015-12-08 12:41:33 +08:00 via Android
从 Authy 切换了过来,才发现不支持账号同步
|
3
aliuwr 2015-12-08 13:12:15 +08:00
还是不支持同步的话。。。接着用 Authy 好了。
|
4
chung 2015-12-08 13:32:46 +08:00
一直在用 Authy
|
5
xrui 2015-12-08 13:33:51 +08:00 via Android
除了变白了之外。。。
|
6
fregen 2015-12-08 14:09:59 +08:00 via Android
这个用第三方靠谱吗?
|
7
mudone 2015-12-08 14:17:37 +08:00
在用洋葱了。。
|
8
cnleoyang 2015-12-08 14:30:19 +08:00
@fregen 貌似 Authy 使用了用户的 backup password 加密了所有 totp 的 secret ,看起来还算安全
|
9
jemyzhang 2015-12-08 15:28:30 +08:00
Authy +1 , 除非 google 身份验证支持同步,否则没法用啊
|
10
Dukec 2015-12-08 15:39:14 +08:00
我还是继续用 Authy 吧。
|
11
GeekTest 2015-12-08 15:46:09 +08:00 via Android
终于更新了
|
12
glasslion 2015-12-08 16:16:31 +08:00
@cnleoyang 那样的话比 Google 安全啊, Google Authenticator 是直接在 sqlite 里存明文 token 的
|
13
cnleoyang 2015-12-08 16:21:23 +08:00
@glasslion Authy 算是云服务,可以同账号跨设备同步加密 secret ,用户用 backup password 解密。我没做研究确认,但感觉解密后的 secret 也是明文存储的-__-
毕竟 TOTP 只能算是多重因素认证中的一层认证,就算明文保存泄露危害程度也不像密码认证那么大。 |
14
snachx 2015-12-08 16:33:19 +08:00 via iPhone
用 1password 就可以啦,不是有 one time password 功能
|
25
larkifly 2015-12-08 16:49:41 +08:00
@wheatmai 用洋葱吧,完美支持 android wear ,多设备数据同步,完全免费。链接: https://www.yangcong.com/download#/public?_k=2v0lml
|
26
larkifly 2015-12-08 16:50:51 +08:00 1
|
27
zhicheng 2015-12-08 19:29:23 +08:00 via Android
所有不需要密码就能用的,都要明文存的,这是算法限制。 Google 自己存成明文,就是坦白了这个风险。
|
29
iLtc 2015-12-09 04:48:21 +08:00
刚切换到 Authy 就更新了……
|