刚刚收到 Github 邮件,,要求开启 2FA ,,可是安装 Authy, Microsoft Authenticator 需要 google play ,,我没有 google play 怎么办??
1
codehz 2023-08-15 09:28:28 +08:00
用浏览器提供的 Passkey 啊
|
2
superchijinpeng 2023-08-15 09:42:07 +08:00
1Password + Passkey
|
3
proxytoworld 2023-08-15 09:44:19 +08:00
是苹果手机吗,苹果手机自带了 Authenticator APP
|
4
hellomynameis 2023-08-15 09:45:25 +08:00
|
5
AoEiuV020JP 2023-08-15 09:45:27 +08:00
Microsoft Authenticator 不需要谷歌市场吧,
我看小米市场里就有这个, |
6
XIVN1987 OP 是华为 P30 ,,Microsoft Authenticator 、Authy 、1Password 这些在应用商店里都搜不到,,
难道只能换手机了吗!! |
7
keyfunc 2023-08-15 09:48:55 +08:00
都是通用的,你搞个微信小程序都能用
|
8
XIVN1987 OP “密码验证+邮箱验证”是不是也属于两步验证??为啥 github 不支持这种两部验证?
|
9
davin 2023-08-15 09:56:11 +08:00 2
APKMirror 直接搜安装包下载
|
10
noahhhh 2023-08-15 10:00:43 +08:00 via Android
passkey 用 chrome 扫码就行了,不过我不知道没有谷歌服务行不行
|
11
fengjianxinghun 2023-08-15 10:06:50 +08:00 via iPhone
@XIVN1987 这不叫
|
12
hsfzxjy 2023-08-15 10:07:09 +08:00 via Android
我是自建 vaultwarden 用 TOTP
|
13
Terry05 2023-08-15 10:14:46 +08:00
@hellomynameis #4 能用,方便,感谢
|
14
duke807 2023-08-15 10:15:59 +08:00
@fengjianxinghun #11 那叫什么?
|
16
Hamm 2023-08-15 10:23:43 +08:00
WebAuthn
|
17
XIVN1987 OP 大概看了下原理:
1 、Github 生成一个密钥,Microsoft Authenticator 通过扫描 Github 展示的二维码保存这个密钥,,这样 Github 服务器和 Microsoft Authenticator 手机 APP 就保存了同一个密钥,, 2 、登录的时候服务器和 APP 都根据自己的密钥生成一个短的数字,,服务器通过比较登录时客户提交的数字和自己生成的数字是否相同,,来验证二者的密钥是否相同。。 3 、密钥相同就表示是本人,,可以登录 |
18
zzzsy 2023-08-15 11:20:59 +08:00
|
19
yinmin 2023-08-15 11:21:42 +08:00 via iPhone
很多软件都提供 2FA 认证器的,例如:阿里云 app (右上角虚拟 mfa 图标)
|
21
nothingistrue 2023-08-15 11:28:29 +08:00
任何 TOTP 应用都可以。Authy, Microsoft Authenticator 只不过是最常用而被推荐了。但是在你开启之前,首先要想好备份的地方。2FA 一旦开启,丢失了 TOTP 密钥,以及其他所有恢复措施后,你将完全丢失该帐号。
关于备份措施,不要相信任何云同步,就是 Microsoft Authenticator 也照样有丢失同步的可能性,毕竟这里面是安全性大于便利性的。我这边是用 KeePass (带插件)+ OneDrive 同步,来做备份的。 |
22
XIVN1987 OP |
23
Al0rid4l 2023-08-15 12:54:05 +08:00
|
24
zsh2517 2023-08-15 12:59:16 +08:00 1
@XIVN1987 两步验证的平台基本都会提供这个,就是为了避免丢了的情况。
另外,TOTP 的密码/密钥本质上就是那个二维码,可以扫码保存下来字符串,用的时候,随便搜一个 TOTP Generator 就可以(虽然更麻烦)。或者很多语言也有 TOTP 计算相关的库 |
26
weijancc 2023-08-15 15:22:13 +08:00
腾讯云有个 2FA 的小程序, 你看看行不行
|
27
BwNVlwSq 2023-08-15 18:29:13 +08:00
2FA 软件不要太多啦
|
28
Huelse 2023-08-15 18:30:42 +08:00
各种密码管理软件自带啊,bitwarden 等等
|
29
IvanLi127 2023-08-15 18:42:07 +08:00 via Android
如果对安全性要求不高,可以 bitwarden ,直接能在 pc 端复制 otp 出来,很方便。
|
30
arloor 2023-08-15 18:50:18 +08:00
我也是华为手机,用的谷歌身份验证器,可以在 apkmirror 下载。这个东西门槛不高的,哪个能用用哪个就行
|
31
ViriF 2023-08-15 18:55:51 +08:00
YubiKey 啊
|
32
zbinlin 2023-08-15 19:11:29 +08:00
去 APKMirror 下载还不如去 F-Droid 下载(搜 2fa 挑一个合适的)了,另外一些 PC 上密码管理软件如 KeePassXC 都支持这个。
|
33
honeycomb 2023-08-15 19:37:06 +08:00 via Android
有很多开源的 totp 管理器
|
34
6bsLo69Qdu3RPY4c 2023-08-15 20:03:22 +08:00
Passkey 怎么搜码用两步验证
|
35
ShadowPower 2023-08-15 20:07:23 +08:00
我用 KeePassXC
|
36
shyangs 2023-08-15 20:49:09 +08:00
手機上
Microsoft Authenticator Google Authenticator Oracle Mobile Authenticator PC 上 KeePassXC |
37
codingbody 2023-08-15 21:27:27 +08:00
@proxytoworld #3 iPhone 自带的有么,我没有找到
|
38
emonc 2023-08-15 21:29:16 +08:00
你可以直接让 CHATGPT 给你写一个生成 TOTP 的函数。
|
39
flexbug 2023-08-15 22:50:06 +08:00 via iPhone
bitwarden 就有,我各种网站 2fa 有 70 多个了
|
40
docx 2023-08-15 23:01:53 +08:00 via iPhone 1
楼上推荐微信小程序是认真的吗,这要是微信号被封了……😇
|
41
proxytoworld 2023-08-15 23:37:29 +08:00 3
@codingbody 用自带的扫码器扫 GitHub 设置 2FA 的二维码,会跳到设置->密码,如果在密码里面存了 GitHub 密码的话就会绑定到上面
使用的时候到设置->密码,找到 GitHub 的密码,点进去就是跟 Authenticator 一样的 6 位数字了 |
43
qingcheng 2023-08-16 03:37:53 +08:00 via iPad
> 服务器通过比较登录时客户提交的数字和自己生成的数字是否相同
所以自己写一个或者找一个小脚本或者程序在受信任环境下计算哈希也是可以的 |
44
wxxxcxx 2023-08-16 04:20:20 +08:00
我用的 bitwarden
|
46
ladypxy 2023-08-16 06:51:32 +08:00 via iPhone
authy 有电脑版
|
47
GTim 2023-08-16 07:40:16 +08:00
@proxytoworld 还有这个功能,我 X
|
48
Achophiark 2023-08-16 08:17:30 +08:00 via Android
yubikey 但稍贵
|
49
agdhole 2023-08-16 17:07:07 +08:00
@proxytoworld 苹果这个在哪里找到?
|
51
tek7915 2023-08-16 19:32:58 +08:00
买一个 Yubikey 5NFC Security Key 不就解决了?
|