聊聊二次验证

文/Robin

最近 iPhone 12 上市，换机潮接踵而来。换手机可能忽视的一个问题，就是「二次验证」应用数据迁移问题。

二次验证作为一种加密因子，对于提高账号的安全性是相当有用的。即使你的账号被脱裤，只要二次验证码没有泄漏，账号还是相对安全的。但是这有个前提，二次验证码不是明文存储数据库。常用的网站，比如 GitHub、Google、Microsoft 等都是支持设置二次验证的。相比传统互联网用户，交易加密货币（俗称炒币）的用户对于二次验证会更熟悉一些，因为中心化交易所，支持二次验证，是最平常的功能了。

二次验证的老牌应用，就是 Google 推出的「Google Authenticator」。这款应用，iOS 版本 3.0.1，最近更新 2 年前。Android 最新版本 5.10，最近更新 2020 年 4 月 23 日。Android 版本增加了账号转移功能，这个功能支持更换手机时快速地将数据迁移到新手机。但是遗憾的是，iOS 版本并没有这样的功能。所以最常规的操作，还是需要将设置二次验证的账号，提供的二次验证码妥善备份。

iOS 党除了自己妥善备份原始的二次验证码之外，还有如下的方案：

• 更换手机使用 iTunes、iMazing 备份，然后迁移到新手机恢复；
• 使用 1Password 提供的二次验证功能，只需要把原始的二次验证码放入 1Password，类型选择「One-Time Password」即可；
• 使用同步到云端的方案，比如 Authy。

我们来看下这几种方案。第一，使用备份手机再恢复，这种操作挺耗时间的，不过 iPhone 通过数据线迁移，速度还是挺快；第二，使用 1Password 存储二次验证码，如果你使用了 1Password 的同步服务，意味着 1Password 的云端有你的账户名、密码、二次验证，这样的操作还是挺危险的，没有任何云服务 100% 值得信任；第三，使用 Authy 这种将二次验证码同步到云端的方案，也存在跟 1Password 类似的问题。

所以，最佳实践还是使用老牌的 Google Authenticator，妥善备份，然后在一个除了 Google Authenticator 外没有任何其他软件的手机上设置账号的二次验证。既然二次验证的作用是防范单点风险，那么Google Authenticator 的使用，也应该用独立的手机来做。

话说 Google Authenticator 的 iOS 版本啥时候才能和 Android 同步，此外好歹也加个搜索功能啊，账号一多，翻起来实在是麻烦。

以上，一点点经验，和大家分享下。

我是区块链罗宾，博客 dbarobin.com 如果您想和我交流，我的微信: Wentasy

本站推广

币安是全球领先的数字货币交易平台，提供比特币、以太坊、BNB 以及 USDT 交易。

币安注册: https://accounts.binancezh.pro/cn/register/?ref=11190872 邀请码: 11190872

本博客开通了 Donate Cafe 打赏，支持 Mixin Messenger、Blockin Wallet、imToken、Blockchain Wallet、Ownbit、Cobo Wallet、bitpie、DropBit、BRD、Pine、Secrypto 等任意钱包扫码转账。

–EOF–

版权声明：自由转载-非商用-非衍生-保持署名（创意共享4.0许可证）