聊聊二次验证
原文链接 http://dbarobin.com/2020/11/10/ga/
注:以下为加速网络访问所做的原文缓存,经过重新格式化,可能存在格式方面的问题,或偶有遗漏信息,请以原文为准。
文/Robin
最近 iPhone 12 上市,换机潮接踵而来。换手机可能忽视的一个问题,就是「二次验证」应用数据迁移问题。
二次验证作为一种加密因子,对于提高账号的安全性是相当有用的。即使你的账号被脱裤,只要二次验证码没有泄漏,账号还是相对安全的。但是这有个前提,二次验证码不是明文存储数据库。常用的网站,比如 GitHub、Google、Microsoft 等都是支持设置二次验证的。相比传统互联网用户,交易加密货币(俗称炒币)的用户对于二次验证会更熟悉一些,因为中心化交易所,支持二次验证,是最平常的功能了。
二次验证的老牌应用,就是 Google 推出的「Google Authenticator」。这款应用,iOS 版本 3.0.1,最近更新 2 年前。Android 最新版本 5.10,最近更新 2020 年 4 月 23 日。Android 版本增加了账号转移功能,这个功能支持更换手机时快速地将数据迁移到新手机。但是遗憾的是,iOS 版本并没有这样的功能。所以最常规的操作,还是需要将设置二次验证的账号,提供的二次验证码妥善备份。
iOS 党除了自己妥善备份原始的二次验证码之外,还有如下的方案:
- 更换手机使用 iTunes、iMazing 备份,然后迁移到新手机恢复;
- 使用 1Password 提供的二次验证功能,只需要把原始的二次验证码放入 1Password,类型选择「One-Time Password」即可;
- 使用同步到云端的方案,比如 Authy。
我们来看下这几种方案。第一,使用备份手机再恢复,这种操作挺耗时间的,不过 iPhone 通过数据线迁移,速度还是挺快;第二,使用 1Password 存储二次验证码,如果你使用了 1Password 的同步服务,意味着 1Password 的云端有你的账户名、密码、二次验证,这样的操作还是挺危险的,没有任何云服务 100% 值得信任;第三,使用 Authy 这种将二次验证码同步到云端的方案,也存在跟 1Password 类似的问题。
所以,最佳实践还是使用老牌的 Google Authenticator,妥善备份,然后在一个除了 Google Authenticator 外没有任何其他软件的手机上设置账号的二次验证。既然二次验证的作用是防范单点风险,那么Google Authenticator 的使用,也应该用独立的手机来做。
话说 Google Authenticator 的 iOS 版本啥时候才能和 Android 同步,此外好歹也加个搜索功能啊,账号一多,翻起来实在是麻烦。
以上,一点点经验,和大家分享下。
我是区块链罗宾,博客 dbarobin.com 如果您想和我交流,我的微信: Wentasy
本站推广
币安是全球领先的数字货币交易平台,提供比特币、以太坊、BNB 以及 USDT 交易。
币安注册: https://accounts.binancezh.pro/cn/register/?ref=11190872 邀请码: 11190872
本博客开通了 Donate Cafe 打赏,支持 Mixin Messenger、Blockin Wallet、imToken、Blockchain Wallet、Ownbit、Cobo Wallet、bitpie、DropBit、BRD、Pine、Secrypto 等任意钱包扫码转账。
–EOF–