分类
其它分类

简单技巧防止安装Google Authentication的手机丢失后的麻烦

2 factor authentication google

在网上,我们通常用密码来保护安全,但密码的安全只能依靠复杂程度来实现,像Steem干脆让机器生成随机密码来保证复杂程度。然而无论密码多复杂,还是面临被盗的风险,Steemit用户就有好几起被盗密码导致资产被盗的事故。

如果你在各大虚拟货币(比特币)交易所交易过,应该对动态密码二次验证(2-Step Verification codes)不陌生,通过Google Authentication软件随机生成一个六位数字的密码,来完全安全验证,即使黑客盗走你的密码,但它不太可能同时盗走你的手机,也就没有正确的动态密码,从而保证安全。

没有2 factor authentication机制的交易所网站几乎不要去使用,在交易所网站上不设置2 factor authentication就是对自己的资产不负责,哪怕不存放资金在交易所上,也应该开启二次验证,真金白银的交易所账号被盗的可能性太高了。

但问题来了,如果手机丢了呢?虽然有一个二次验证的一次性备份码,但还是面临着不小的麻烦,有些网站会要求很多的资料来证明自己是真正的用户。

我这里介绍一个很简单的方法来应对手机丢失带来二次验证机制找回的麻烦。方法很简单:用两部手机。

具体来讲,在设置二次验证的时候,同时用至少两部安装了Google Authentication APP的手机扫描网站上的二次验证二维码,你会发现这两部手机上的Google Authentication显示的动态密码是同步更新并且保持一致的,也就是同时有效。

这样一来,假如将来丢失一部手机或者手机坏掉,随时用第二部手机来进入网站,也可以再次解除二次验证,按上述方法重新设置二次验证到两部手机上。考虑到现在的旧手机是如此多,完全可以用这个方法来事前预防。

什么?两部手机同时失效或丢失?如果这种极小概率事件都能发生,你可以去买彩票了。或者,你就设置三部手机吧。

PS Steemit网站什么时候能提供2 factor authentication登录?仅靠密码实在是不够安全。

“简单技巧防止安装Google Authentication的手机丢失后的麻烦”上的8条回复

双因子认证的话,是不是打印一份二维码,保存下来就可以了?

keepass是一个本地密码管理软件,开源,可通过插件显示二次验证的密码,刻意作为pc段的备份。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注