#分享
两步验证,又叫双因素验证、双重验证等,是基于时间随机生成一串验证码用于和服务器验证的技术。其实是类似我国通用的手机验证码一样的东西,每次都会随机生成一个简短的短信验证码用于验证,提高安全性。
双重认证(英语:Two-factor authentication,缩写为2FA),又译为双重验证、双因素认证、二元认证,又称两步骤验证(2-Step Verification,又译两步验证),是一种认证方法。
这个东西以前装Bitwarden的时候就发现了,当时想加强密码库的安全性一直想用,但是我使用的是华为手机,因为漂亮国打压的问题,装GMS很不方便,而Bitwarden支持的如 Authy 或 Google Authenticator这些工具又必须要使用GMS,试着安装过几次失败后不想再折腾也就放弃了。
这几天又折腾到这个上面来了,索性就认真研究一下。
当时想着是肯定有这类不用Google服务的验证工具,所以就用Two-factor authentication这个关键字在Github上搜了一下,一下子就打开了多宝盒,这些开源工具可太多了~。
前后试了好几个,最后选择了AuthenticatorPro ,支持Anriod和Wear OS,官方的文档稍微详细一些,而且颜值、操作习惯什么的比较能打到我。
Authenticator Pro is a free open-source two factor authentication app for Android. It features encrypted backups, icons, categories and a high level of customisation. It also has a Wear OS companion app.
---
Authenticator Pro 是一款面向 Android 的免费开源双因素认证app。它具有备份加密,自定义图标,类别组和高定制。它还有一个穿戴操作系统的配套应用程序。
---
It supports TOTP (Time Based) and HOTP (Counter Based) authenticators using either SHA1, SHA256 or SHA512 hashing algorithms. Mobile-Otp (mOTP), Steam and Yandex are also supported.
在目标平台的2FA协议支持的情况是可以直接扫码添加的,目前我测试下来可以直接扫码添加的有:Microsoft、Bitwarden、Google、Github。如Battle、Steam这些无法直接扫码添加的或协议不支持的则需要用其他工具特殊处理。
我上述的可以直接扫码添加的平台请在对应平台的管理界面找到相关的设置选项,以下为Microsoft的添加演示。
我的Microsoft账户
安全仪表盘
高级安全选项
添加一中心的登录或验证方法
使用应用
设置其他Authenticator应用
,接着会出来一个二维码,放着别动+
号,选择扫描二维码,扫描屏幕上出现的二维码即可添加成功。官方上有一个添加Steam平台的教程,但是不太好用,我用官方文档的方法添加已经失败了。这里说下我琢磨出来的方法,应为还要解绑我已经生成的,所以弄起来比较麻烦,我这里只图文演示一下Steam的添加方法。官方的这个教程:Importing from Blizzard Authenticator 说明了怎么添加Battle平台,道理是相同的。
添加前要先删除原来绑定的Steam验证器x
add
按钮添加 Steam
,并在后续输入账号密码进行登录邮件
,输入你邮箱里收到的 验证码
(如果没发现有,那有可能会在垃圾邮件里)手机
发一个短信,再把 短信验证码
输入,并 记录好恢复代码
点确定。再次
提示你记好恢复码。保护密码
,请一定要记好这个密码,其他选项 不用勾
,点 确定
即可。齿轮
,选择 Export
,会弹出一个密码窗口,请输入你之前设置的 保护密码
。browse
选择导出文件的存放地址,点 ok
即可。issuer=Steam
截止,打开任意一个二维码生成网站(https://cli.im),粘贴这段文本生成并二维码。到这里你应该完成了添加把?如果还没成功请自行折腾,实在不行可以留言讨论。
关于备份问题,这个软件是本地储存数据的,你可能需要搭配FolderSync来进行云同步。
加入评论