→ Fice: 你沒留金鑰嗎? 08/25 10:51
推 ZERX: 我記得有些交易所沒有給金鑰 08/25 11:10
推 BDrip: QR圖存下來 給新手機或重置時掃 08/25 11:12
→ zhiping8: 請問什麼QR圖,哪裡看呢? 08/25 11:46
→ zhiping8: 有些交易所沒給金鑰 08/25 11:47
→ JoyRex: 一開始刷給2FA認的QR圖就是金鑰啊 08/25 11:48
→ Fice: 2樓講的是私鑰吧,沒給金鑰是要怎麼用… 08/25 12:16
→ JoyRex: google authenticator就是靠金鑰不是? 08/25 12:18
→ ofy: google authenticator是用一段Key加上現在時間生成登入code 08/25 13:25
→ ofy: 所以只要記下那段Key(無視大小寫/空格)加上設定正確的GMT時間 08/25 13:25
→ ofy: 就能在"任何設備"用演算法算出相同的登入code 08/25 13:25
→ ofy: 有些網站會同時給QR跟那串Key供手動輸入 08/25 13:25
→ ofy: 也可以用其他QR掃描工具掃出otpauth連結,secret參數就是Key 08/25 13:26
→ ofy: 我自己是把otpauth寫成用GoogleChartAPI生成QRCode連結記下 08/25 13:26
→ ofy: 如果使用網站重製出新的Key,舊的Key(舊裝置沒更新)就會失效 08/25 13:26
→ ofy: 單純下載APP不會有任何影響,新手機APP在加上Key之前沒用處 08/25 13:30
→ ofy: GMail的部分會有多種備援,比如用SMS簡訊的2FA 08/25 13:31
→ ofy: 所以弄丟了可以靠簡訊或其他備援FA登入替換新Key救援 08/25 13:33
→ ofy: 如果沒先備份otpKey,交易所就要用舊的登入生成新的otp再替換 08/25 13:40
→ ofy: otpauth://totp/Google?secret=OTPKEY&issuer=Google 手刻成 08/25 13:49
→ ofy: 記下這種連結,就可以不管換什麼新設備都能掃QR來使用舊otpKey 08/25 13:53
→ ofy: secret要換成自己的OTPKEY,issuer可省略,問號前Google可改 08/25 13:57
推 freshego: 樓上這麼專業的回應 應該要直接回一篇文章讓版主m起來XD 08/25 14:08
推 warlock21: 推o大專業 08/25 14:41
→ CP64: 雖然之前是手動備份資料庫檔案的 推o大的方法 08/25 14:59
→ zhiping8: 謝謝ofy大大。太專業了,還在一知半解中摸索 08/25 15:17
→ zhiping8: 我也建議,ofy大大回一篇,讓板主m起來 08/25 15:19
→ ofy: 跟加密幣沒直接關聯,而且有讀懂的話,就會知道 08/25 17:37
→ ofy: 雖然多了OTPKEY的有關知識,跟備份的方法,也代表 08/25 17:37
→ ofy: OTPKEY跟帳號密碼一起洩漏,2FA的保護就等同沒有 08/25 17:37
→ zhiping8: ofy大大,謝謝您的提醒,我剛剛看一下我的資料,我還真 08/25 21:16
→ zhiping8: 的把maicoin帳密和OTPKEY放在一起。要分開放。 08/25 21:17
推 x52013: 我推Authy,可以同步金鑰 08/27 05:20
→ x52013: 風險是如果程式製作者不懷好意,則金鑰可能會流出 08/27 05:20
→ avhacker: 推 Authy, 如果你有幾十個 2FA 你就知道 08/28 15:03