毛醬㍿@init()
1 years ago
好像看到很多人ㄉ推特被寄通知免費使用者不可以透過簡訊進行 2 步驗證想說一下 其實技術上不開簡訊驗證對帳號安全性絕對是好事,因為簡訊驗證是目前常見 2 步驗證裡面最不安全的方式
但我還是對推特那種說法極度感冒== 要拔就全拔,只有付費用戶能用是什麼鬼

剩下的方法有透過驗證 App / 裝置來取得驗證碼,或是安全金鑰登入。實體金鑰對一般人使用上太過麻煩而且成本過高,想提一下最適合大部分人的 2 步驗證方式:透過裝置或 App 取得一次性驗證碼

如果有想繼續使用推特又沒開過其他驗證的留言簡單說明一下
latest #18
毛醬㍿@init()
1 years ago
Android: 透過 Google Authenticator (在 Google Play 可以下載)Google Authenticator - Google Play 應用程式
iOS: iOS 16.3.1 已經將驗證碼加入 Apple 密碼中,詳細如下
在 iPhone 上自動填寫驗證碼
若版本無法升級等原因,iOS 也可以在 App Store 中找到上述的 Google Authenticator
毛醬㍿@init()
1 years ago
https://images.plurk.com/5ZH8EAzH8XJczCb6IwRHte.png 接著到推特「設定」->「安全性與帳戶存取」->「安全性」->「雙因素驗證」->「雙因素驗證 >」勾選「驗證應用程式」
透過上述的功能取得一組 QR Code,可以透過這個 QR Code 來進行上述的驗證碼設定,接著跟著說明走基本上就沒問題了
毛醬㍿@init()
1 years ago
以上
立即下載
毛醬㍿@init()
1 years ago
然後推特現在要改東西 484 都不用給人準備時間的 改 API 時程也亂丟一下突然又說要延期,系統性的東西隨便說改就改== 原本之前還覺得推特開發者體驗不錯ㄉ 現在直接歸零
欲盡UG眨眼 不當哥哥第二季
1 years ago
感謝分享
掰噗~
1 years ago
哭哭 (p-tears)
熱可可加熱中
1 years ago
感謝 借分享!
瑪雅雅瑪
1 years ago
為什麼簡訊驗證是兩步驟驗證裡最不安全的方式啊(舉手發問)
西瓜@自體練成防彈衣
1 years ago
我猜因為不是從自己公司發簡訊
Steven@神風嫁
1 years ago
謝謝分享
Hao
1 years ago
簡訊驗證一點也不安全!駭客只花 16 美元就能收到所有簡訊與密碼
毛醬㍿@init()
1 years ago
autodeskmaya: 跟樓上 sate5232 連結內說的一樣,簡訊其實蠻久以前就有能被攔截竄改的問題,一直不是推薦的 2FA 方式,但簡訊對大部分人來說還是最方便的所以使用率很高(通常最方便幾乎就等於最危險)

這邊再補充一份參考資料:透過簡訊執行二次驗證不再安全,美國國家標準技術研究所建議別再使用
毛醬㍿@init()
1 years ago
當然如果某服務或公司只提供 SMS 2FA 還是要開,畢竟完全沒有 2FA 還是更危險的
萬年發情的克圖格亞
1 years ago
我覺得有個比較好用的2FA驗證碼程式是Authy
他可以線上備份2FA密鑰,所以突然換手機之後還是可以繼續產生2FA驗證碼
毛醬㍿@init()
1 years ago
x52013: Google Authenticator 其實也已經可以轉移到新裝置喔 不過我自己 TOTP 都是存在實體金鑰裡面就是了(
萬年發情的克圖格亞
1 years ago
DriftKingTW: 想問一下如果是突發性事故的導致原裝置突然不能用的話還能轉移嗎?
例如手機突然故障無法使用之類的
有一兩年沒用Google authenticator了
毛醬㍿@init()
1 years ago
x52013: 如果壞的是唯一有 Authenticator 的行動裝置的話就會比較麻煩,Google 是存在本地還是需要舊裝置轉移,雖然大部分 2FA 服務都會另外提供 Backup Code 登入,只是每個要重設就很麻煩了。

Authy 在這種情況會比較方便,但我記得他本身的帳號只需要一組密碼就能登入,個人感覺這樣等於說把安全性降低到只有密碼的等級有點失去 2FA 的意義,比較傾向要上雲就存到 1Password 密碼管理器那種新裝置需要多密鑰 + MFA 更穩一些
毛醬㍿@init()
1 years ago
x52013: 基本上就是在上不上雲跟在安全/方便性做取捨,不過對大部分人來說應該是很夠了,只是 Authy 的密碼一定要有足夠強度XD
back to top