推 goldie: 也許你可以參考 andOTP 的程式碼 04/19 10:19
→ ChiuTW: 這個就是 2FA 04/19 11:29
推 ReDmango: 這有甚麼地方好不理解的@@? 04/19 12:52
推 nadoka: 簡單來說就是你的帳號會配合一個很複雜的方程式(金鑰) 04/19 12:57
→ nadoka: 這個"金鑰"配合"時間"可以算出一組數字給你 04/19 12:58
→ nadoka: 綁電話傳簡訊就是伺服器算好再偷偷告訴你 04/19 12:59
→ nadoka: 也可以藉由你自己的APP綁定好金鑰後自己算 04/19 12:59
→ nadoka: 總之這就是所謂的一次性密碼,原則上只有持有人才能登入 04/19 13:00
→ nadoka: 你如果看過銀行金庫,銀行有一把鑰匙,你自己有一把鑰匙 04/19 13:01
→ nadoka: 兩把都有才可以開 04/19 13:01
→ mainline: 這比簡訊2FA安全性高許多 簡訊模式基本上是較妥協、寬 04/19 13:31
→ mainline: 容度高、總好過沒有次要驗證管道的模式 其大弱點在於簡 04/19 13:31
→ mainline: 訊傳出來需經由多方傳遞 期間很好動手腳 投遞者之間甚 04/19 13:31
→ mainline: 至連簡單來歷驗證都沒有 04/19 13:31
→ mainline: 這幾年已經有實例證實簡訊2FA不夠安全 有幾例主謀者掌 04/19 13:39
→ mainline: 握銀行密碼後 再透過電信網路投遞管道攔截銀行發出的簡 04/19 13:39
→ mainline: 訊2FA 登錄網銀戶口轉帳 再來是近期有簡訊2FA的緩衝伺 04/19 13:39
→ mainline: 服器出包 好像是能被人瀏覽 04/19 13:39
→ suaveness: 主要的差別在沒有網路或訊號的時候也可以接收驗證碼 04/19 15:33
→ x52013: 建議用Authy,可以雲端備份 04/19 17:02
推 lordcolus: Auchy 好用! 04/19 18:00
推 andrew5106: 最近才知道Authy,後悔沒有早點用QQ 04/19 20:06
推 lynnlin: 我只用原廠開發的。第三方程式我持保留態度。 04/19 21:05
→ g5637128: 如果比較喜歡開源軟體的話可以用 andOTP 04/19 23:57
推 Kreen: Auchy 超贊~ 04/20 00:10
推 hohiyan: 推andOTP 04/20 03:36
→ nentendo: 早期用Google官方Auth,後來改用微軟推出的Auth,因為要 04/20 18:41
→ nentendo: 支援微軟2FA,且微軟出的介面好看很多,第三方的同樣持保 04/20 18:41
→ nentendo: 留態度 04/20 18:41
推 C13H16ClNO: Authy+1 話說Google兩階段驗證都不再用自家app了 04/20 22:30
推 mg817: Authy還要手機號碼登入麻煩 04/20 22:53
推 mg817: 推 Pixplicity 的 Authenticator 04/20 23:56
推 goldie: Authy 可以幫你備份至雲端,看似方便, 04/21 00:11
→ goldie: 但總覺得把自己的私鑰放在雲端感覺毛毛的… 04/21 00:11
→ goldie: andOTP 可臨時匯出成本地端檔案,移機時這項功能就夠用了 04/21 00:11
→ x52013: 這麼說也有道理 04/21 06:08
推 maple3142: Authenticator Plus 也不錯 04/21 14:20
→ rockneila: 推薦andotp, 可以指紋登入,內建蠻多icon,opensourc 04/21 15:00
→ rockneila: e而且可以自行匯出備份不用存在第三方服務 04/21 15:00
→ x52013: 那請問一下除了authy,有沒有電腦上可以用的這類軟體? 04/22 00:37
推 rxnnbe: 手機用andOTP匯出後灌入模擬器? 04/22 15:19
→ x52013: 這也太搞剛了吧XD 04/23 11:12
→ newwords: 回樓上,Linux 有authentication 04/23 17:37
推 qsort: bitwarden付費版也有TOTP的功能,好用推薦 04/25 12:20
推 osk2: Authy很讚,可是安全性要自己斟酌 04/26 18:49
→ osk2: 電腦也能用authy就是了 04/26 18:50