[閒聊] 用Authy是否也有風險？

作者kerkerdog (kkd)

看板DigiCurrency

標題[閒聊] 用Authy是否也有風險？

時間Thu May 3 14:02:34 2018

1、很多人推薦用Authy取代Google Authenticator，但是Authy會把key加密後上傳雲端，這樣是否自己把兩階段驗證開了可能的後門？ 2、若想節省麻煩，是否把MAX,bitopro,比特之星的Google Authenticator關閉，只留簡訊當兩階段驗證的管道即可？謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.12.197.36 ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1525327357.A.061.html

推 vvind: Yes and yes. Authy怎麼驗證帳戶的？ 05/03 14:21

→ kerkerdog: https://tinyurl.com/yclv3yvs 05/03 14:35

→ kerkerdog: 小的外行，只能提供官網說明 05/03 14:35

推 neohex: 想問：簡訊和2fa 在安全性上比有差別嗎？ 05/03 14:43

推 mintu: Authy 自己稱會利用設定的密碼來加密 2FA 對密鑰，認證的 05/03 15:41

→ mintu: 話是綁手機，然後還需要使用者的其他裝置認證，例如換手機 05/03 15:41

→ mintu: ，重新安裝後，還需要桌面的應用程式 approve，Android 可 05/03 15:41

→ mintu: 以試試 andOTP 應用程式 05/03 15:41

→ kerkerdog: 個人的認知是廠商想省錢才會用Google Authenticator， 05/03 15:42

→ kerkerdog: 不知對否 05/03 15:42

推 mintu: 有人認為 SMS 反而不安全，可以查查，這應該要看專家如何 05/03 15:45

→ mintu: 說了 05/03 15:45

推 darkdixen: 簡訊不安全唯一推薦Google Authenticator 05/03 16:58

推 vvind: 為何簡訊不安全？ 05/03 18:19

→ CP64: 沒多強的加密 & 之前的 SS7 漏洞 05/03 18:30

推 vvind: 了解 05/03 19:44

推 now99: 走推播 05/03 20:48