使用谷歌两步验证有什么注意事项或潜在风险?
最近给很多重要的账号都上了谷歌两步验证,比如一些资金账号,还有资料存储账号等等。也都加密备份了恢复码。
自我感觉已经做得很周全了,但还是想更多地听取一些经验。
各位觉得使用这种两步验证工具有些什么不易被注意到的风险吗?比如潜在的泄密风险,被黑的风险,或者验证丢失的风险,等等,
以及相应的应对措施?
自我感觉已经做得很周全了,但还是想更多地听取一些经验。
各位觉得使用这种两步验证工具有些什么不易被注意到的风险吗?比如潜在的泄密风险,被黑的风险,或者验证丢失的风险,等等,
以及相应的应对措施?
2FA是目前安全系数最高的防护。只要你的2FA装在断网的苹果设备里,再加上应用内密码,并且使用2FA的服务本身没有可以造成绕过验证码的逻辑漏洞,那绝对百分百安全。
硬要说安全风险,那就是被叫到局子里枪抵着头让你解锁。这个怎么破目前还没有解决方案。
硬要说安全风险,那就是被叫到局子里枪抵着头让你解锁。这个怎么破目前还没有解决方案。
不知道楼主所谓的「风险」指什么。
不过可以举一例:使用google就是风险,对gratesque这种ID类型来说。
不过可以举一例:使用google就是风险,对gratesque这种ID类型来说。
其实风险什么的,都是存在的,哪个网站后台没有数据统计,就看网站的责任心,到时候看数据会不会拱手给人
驗證丟失:我的Xガ賬號差點找不回來,有Xガ二步認證的Google Authenticator被我誤刪掉了,聯係客服還被念「你地址一定要寫真實地址」……
我玩個PSO2還要真實地址?!才不要呢,呸
於是我就把二步認證取消掉了
Google自己的認證比較好,不依賴app,只要手機上選一個yes no就可以了。不過手機必須同時也能聯網,不能只有電腦聯網
不然就authenticator的碼,問題一樣是要注意不能誤刪誤重設
泄密應該是不會,只要手機不遺失就行了。Authenticator的碼是每分鐘換一次所以不用擔心口誤説出來
被黑的風險也比較低,畢竟涉及到物理世界和離綫操作。連網才可能黑,除非你有辦法僞裝成自己手機上按過一下(需要其他漏洞)
我玩個PSO2還要真實地址?!才不要呢,呸
於是我就把二步認證取消掉了
Google自己的認證比較好,不依賴app,只要手機上選一個yes no就可以了。不過手機必須同時也能聯網,不能只有電腦聯網
不然就authenticator的碼,問題一樣是要注意不能誤刪誤重設
泄密應該是不會,只要手機不遺失就行了。Authenticator的碼是每分鐘換一次所以不用擔心口誤説出來
被黑的風險也比較低,畢竟涉及到物理世界和離綫操作。連網才可能黑,除非你有辦法僞裝成自己手機上按過一下(需要其他漏洞)
