[軟體] Google Authenticator是怎麼運作的

看板Android作者 (heart shaped box)時間6年前 (2019/04/19 08:17), 編輯推噓17(17031)
留言48則, 24人參與, 6年前最新討論串1/1
我裝了 Google Authenticator 這個app 因為旁邊沒電腦,所以沒掃條碼的方式 直接用金鑰後,再輸入六位數字 請問這個app跟一般2fa 綁電話傳簡訊有啥不同 它又能保護什麼 謝謝 ---- Sent from BePTT -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.168.198.106 ※ 文章網址: https://www.ptt.cc/bbs/Android/M.1555633033.A.F2C.html
04/19 08:39, 6年前 , 1F
04/19 08:39, 1F
04/19 08:39, 6年前 , 2F
TOTP, 可以看這介紹: http://bit.ly/2VSZsOh
04/19 08:39, 2F
04/19 10:19, 6年前 , 3F
也許你可以參考 andOTP 的程式碼
04/19 10:19, 3F
04/19 11:29, 6年前 , 4F
這個就是 2FA
04/19 11:29, 4F
04/19 12:52, 6年前 , 5F
這有甚麼地方好不理解的@@?
04/19 12:52, 5F
04/19 12:57, 6年前 , 6F
簡單來說就是你的帳號會配合一個很複雜的方程式(金鑰)
04/19 12:57, 6F
04/19 12:58, 6年前 , 7F
這個"金鑰"配合"時間"可以算出一組數字給你
04/19 12:58, 7F
04/19 12:59, 6年前 , 8F
綁電話傳簡訊就是伺服器算好再偷偷告訴你
04/19 12:59, 8F
04/19 12:59, 6年前 , 9F
也可以藉由你自己的APP綁定好金鑰後自己算
04/19 12:59, 9F
04/19 13:00, 6年前 , 10F
總之這就是所謂的一次性密碼,原則上只有持有人才能登入
04/19 13:00, 10F
04/19 13:01, 6年前 , 11F
你如果看過銀行金庫,銀行有一把鑰匙,你自己有一把鑰匙
04/19 13:01, 11F
04/19 13:01, 6年前 , 12F
兩把都有才可以開
04/19 13:01, 12F
04/19 13:31, 6年前 , 13F
這比簡訊2FA安全性高許多 簡訊模式基本上是較妥協、寬
04/19 13:31, 13F
04/19 13:31, 6年前 , 14F
容度高、總好過沒有次要驗證管道的模式 其大弱點在於簡
04/19 13:31, 14F
04/19 13:31, 6年前 , 15F
訊傳出來需經由多方傳遞 期間很好動手腳 投遞者之間甚
04/19 13:31, 15F
04/19 13:31, 6年前 , 16F
至連簡單來歷驗證都沒有
04/19 13:31, 16F
04/19 13:39, 6年前 , 17F
這幾年已經有實例證實簡訊2FA不夠安全 有幾例主謀者掌
04/19 13:39, 17F
04/19 13:39, 6年前 , 18F
握銀行密碼後 再透過電信網路投遞管道攔截銀行發出的簡
04/19 13:39, 18F
04/19 13:39, 6年前 , 19F
訊2FA 登錄網銀戶口轉帳 再來是近期有簡訊2FA的緩衝伺
04/19 13:39, 19F
04/19 13:39, 6年前 , 20F
服器出包 好像是能被人瀏覽
04/19 13:39, 20F
04/19 15:33, 6年前 , 21F
主要的差別在沒有網路或訊號的時候也可以接收驗證碼
04/19 15:33, 21F
04/19 17:02, 6年前 , 22F
建議用Authy,可以雲端備份
04/19 17:02, 22F
04/19 18:00, 6年前 , 23F
Auchy 好用!
04/19 18:00, 23F
04/19 20:06, 6年前 , 24F
最近才知道Authy,後悔沒有早點用QQ
04/19 20:06, 24F
04/19 21:05, 6年前 , 25F
我只用原廠開發的。第三方程式我持保留態度。
04/19 21:05, 25F
04/19 23:57, 6年前 , 26F
如果比較喜歡開源軟體的話可以用 andOTP
04/19 23:57, 26F
04/20 00:10, 6年前 , 27F
Auchy 超贊~
04/20 00:10, 27F
04/20 03:36, 6年前 , 28F
推andOTP
04/20 03:36, 28F
04/20 18:41, 6年前 , 29F
早期用Google官方Auth,後來改用微軟推出的Auth,因為要
04/20 18:41, 29F
04/20 18:41, 6年前 , 30F
支援微軟2FA,且微軟出的介面好看很多,第三方的同樣持保
04/20 18:41, 30F
04/20 18:41, 6年前 , 31F
留態度
04/20 18:41, 31F
04/20 22:30, 6年前 , 32F
Authy+1 話說Google兩階段驗證都不再用自家app了
04/20 22:30, 32F
04/20 22:53, 6年前 , 33F
Authy還要手機號碼登入麻煩
04/20 22:53, 33F
04/20 23:56, 6年前 , 34F
推 Pixplicity 的 Authenticator
04/20 23:56, 34F
04/21 00:11, 6年前 , 35F
Authy 可以幫你備份至雲端,看似方便,
04/21 00:11, 35F
04/21 00:11, 6年前 , 36F
但總覺得把自己的私鑰放在雲端感覺毛毛的…
04/21 00:11, 36F
04/21 00:11, 6年前 , 37F
andOTP 可臨時匯出成本地端檔案,移機時這項功能就夠用了
04/21 00:11, 37F
04/21 06:08, 6年前 , 38F
這麼說也有道理
04/21 06:08, 38F
04/21 14:20, 6年前 , 39F
Authenticator Plus 也不錯
04/21 14:20, 39F
04/21 15:00, 6年前 , 40F
推薦andotp, 可以指紋登入,內建蠻多icon,opensourc
04/21 15:00, 40F
04/21 15:00, 6年前 , 41F
e而且可以自行匯出備份不用存在第三方服務
04/21 15:00, 41F
04/22 00:37, 6年前 , 42F
那請問一下除了authy,有沒有電腦上可以用的這類軟體?
04/22 00:37, 42F
04/22 15:19, 6年前 , 43F
手機用andOTP匯出後灌入模擬器?
04/22 15:19, 43F
04/23 11:12, 6年前 , 44F
這也太搞剛了吧XD
04/23 11:12, 44F
04/23 17:37, 6年前 , 45F
回樓上,Linux 有authentication
04/23 17:37, 45F
04/25 12:20, 6年前 , 46F
bitwarden付費版也有TOTP的功能,好用推薦
04/25 12:20, 46F
04/26 18:49, 6年前 , 47F
Authy很讚,可是安全性要自己斟酌
04/26 18:49, 47F
04/26 18:50, 6年前 , 48F
電腦也能用authy就是了
04/26 18:50, 48F
更多 newwords 的文章
文章代碼(AID): #1SkHE9yi (Android)