[閒聊] 如果google authenticator手機遺失怎麼辦

作者liger0011 (ThumbT 大拇哥)

看板DigiCurrency

標題[閒聊] 如果google authenticator手機遺失怎麼辦

時間Mon Dec 6 20:11:15 2021

在經歷一個慌張的夜晚之後今天想到交易所的帳號如果都綁google authenticator的兩步驟認證假設手機掉到海裡或是被偷走，是否沒辦法透過兩步驟登入帳號了？這樣會建議2步驟認證綁email嗎？如果手機萬一被偷走，趕快登入google帳號把所有裝置都解除登入，就安全下莊我上網查詢，google authenticator可以轉移手機但先決條件是原本綁的那隻手機要存在請問有人遇過這個情況嗎？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.10.1.14 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1638792679.A.D97.html ※ 編輯: liger0011 (39.10.1.14 臺灣), 12/06/2021 20:11:57

推 hortune: 買第二隻手機備份 12/06 20:15

推 DarkerDuck: 現代人應該很多舊手機吧，就找第二支不連網手機備份 12/06 20:18

推 zack0000: 幣安可以忘記雙重驗證，但會問你細節，後來改AUTHY，加 12/06 20:18

→ zack0000: 第二隻手機 12/06 20:18

推 MACD: 可以解除啊，24H不能交易而已 12/06 20:19

→ DarkerDuck: 不然就是要把掃瞄私鑰頁面自己想辦法安全存下 12/06 20:19

→ DarkerDuck: 解除也是一個辦法，但通常會要重作KYC 12/06 20:20

推 dalconan: ios的記憶密碼也能記憶這個驗證碼，但我不知道他能不能 12/06 20:20

→ dalconan: 跟的鑰匙圈備份起來 12/06 20:20

→ DarkerDuck: 不重作KYC就可以重設得我覺得這種交易所也不安全 12/06 20:20

→ dalconan: https://applealmond.com/posts/120876 我手機是android 12/06 20:21

→ dalconan: 所以沒辦法測試 12/06 20:21

推 marktohark: https://github.com/dim13/otpauth 12/06 20:33

→ marktohark: 我用這個把google auth的qr code轉回原本的key 12/06 20:33

推 red1636: 我是直接用匯出帳戶功能，把qr code印出來另外保存 12/06 20:58

推 tennyleaz: 微軟Authenticator也可以用，能同步 12/06 21:07

推 abccbaandy: 是說都不相信中心化了，還用同步這種中心化的功能XD 12/06 21:52

推 Secret69: 我遇過啊，當初升級Android 12正式版時，而且還同時綁 12/06 22:06

→ Secret69: 定幣安、FTX、派網三個的遺失☺ 12/06 22:06

→ Secret69: 就寫信慢慢驗證就可以解決了 12/06 22:07

好哦，謝謝各位的解答，剛剛查了authy 感覺不錯用，可以多機備份 microsoft也有出同樣的東西也可以備份，但好像是雲端備份看來該把google的認證換掉了 ※ 編輯: liger0011 (39.10.1.14 臺灣), 12/06/2021 22:25:09

推 henryhuang17: 窩都用微軟的 12/06 22:50

推 jin0000: 也因為這個問題而改成微軟驗證器，但是沒有第二支手機可 12/06 23:20

→ jin0000: 以測試是不是真的有雲端備份到.... 12/06 23:20

推 wxes87457: 我自己是舊手機，iPad，家人的手機都安裝著備份起來（ 12/07 02:03

→ wxes87457: 可以用匯出），總不可能同時不見吧 12/07 02:03

推 yyhsiu: Google 認證的點就是，不雲端同步來加強安全性 12/07 03:27

→ yyhsiu: 失去的是方便性。所以就要類似像樓上，自己備份 12/07 03:27

→ yyhsiu: 不然就是仰賴各交易所的慢慢實名檢查幫你解鎖 12/07 03:27

推 goitaly: 把code寫下來就備份完成了 12/07 05:14

推 sheng76314: 謝13f 12/07 05:23

推 j1992624: 這年頭誰沒兩隻手機 12/07 07:10

推 befdawn: Authy 12/07 07:40

推 boogieman: 別用用微軟的或是authy 12/07 08:12

推 Rasin: 把code抄下來或者印出來 email不要用手機登 12/07 08:16

→ Rasin: 2fa 密碼 email至少分兩個裝置手機最好用指紋辨識12/07 08:18

推 oh753951: Authy看起來不錯已用感謝分享12/07 08:23

推 Rasin: 2fa存手機用TAB筆電登 email用PC開12/07 08:23

推 Aerci: 不要用google auth... 用authy12/07 09:33

推 doom3: 我用andOTP 能備份能設密碼開啟可以bio辨識12/07 09:44

→ doom3: 從google轉移到andOTP 靠第三方腳本完成12/07 09:45

推 Lucifer888: 用swift backup可以把google驗證器備份在雲端，那些加12/07 11:15

→ Lucifer888: 入過的帳戶都會在12/07 11:15

推 allmwh: 用可以同步的驗證器 lastpass的就可以12/07 12:40

推 Ky810227: 我也是改用Authy12/07 13:02

回報一下最後的選擇給各位參考最後我選擇用google authenticator 先進app按匯出，會產生一個QR code，再找舊手機掃QRcode匯入這樣就有2台裝置同時都可看到驗證碼起初我以為那個匯出轉移，只能有一台裝置可以看到驗證碼事實證明，是我自己理解錯誤如果怕第二隻手機故障，也可以把QR code拍照備份 ※ 編輯: liger0011 (39.13.33.190 臺灣), 12/07/2021 20:26:48

→ DarkerDuck: 這種OTP的邏輯其實跟比特幣錢包也很像 12/07 21:29

→ DarkerDuck: 只要是有私鑰的OTP裝置，就都可以依照時間產生OTP 12/07 21:30

→ DarkerDuck: 不會限制只能擁有一個 12/07 21:30

推 LinYiJen: 微軟的好用程度屌打google 12/08 07:39