什么是 2FA
- 2 Factor Authentication,二步验证
2FA App
- Google Authenticator
- Authy
- 2FAS
- Microsoft Authenticator
- 1Password 内置了 2FA 功能;
评价
- Google Authenticator 因为安全方面的设计,重置设备不注意备份容易出现弄丢 2FA 记录。而其他一些方式,因为与其他特定方式绑定,又不够真正的“2 Factor”,安全方面有隐患。比如使用 1Password 内置的 2FA 功能,可以少安装一个软件。但是2FA本身就是双因素验证的意思,但是密码和2FA这两个因素放在一个软件中,更加便利的同时,违背了“双因素”的初衷,安全性必然降低了。
- 某种意义上,手机号码和[[email|电子邮件]]也是一种 2FA,比如国内很多网络服务,利用手机收取验证码作为二次验证方式,部分服务比如 Steam 使用[[email|电子邮件]],也是可以接受的方法。
为什么 Google 二步验证不能够导出
两步验证的密钥是你账号安全的关键,不允许以任何形式导出,不然整个安全环节上就有了流程漏洞。
有什么二步验证软件可以导出数据
aurhy,微软,keepass,1password
其中 authy 曾经因为中国的手机号码对中国区的用户短信/语音验证,被有关部门认定为高频呼出加以限制了。