Authy一样是看验证码,为什么我不用 Google 身份验证器?

两步验证是个好东西,一种基于时间的一次性密码算法( TOTP 协议)。

启用该功能后,用户每次输入完账号密码后,还需额外的再次输入一段随机的验证码。这很大程度上增加了账号被破解的成本,哪怕是密码被窃取。

举个栗子

以我自身为例,我开通两步验证的账号有 Google , Tumblr , Evernote ,当开通这些服务的时候,官方说法大多会推荐使用「 Google 身份验证器」来生成这些验证码。
诚然,Google 口碑自然不错,但不见得是在「 Google 身份验证器」这里,在 App Store 的最近一次更新是两年前,这么长的时间足以令它跟不上一些东西。

诸如没有 Touch ID ,多设备同步之类的问题,最重要的是没有 Widget 组件!
而最后一点才是我改用 Authy 的关键。

Authy 的好

会用 Authy 自然是因为上面哥们没有的而这边有,如果以界面风格来选,当然果断选择「 Google 身份验证器」。

这也侧面说明了 Authy 界面确实没什么突出的地方。

初次使用 Authy 是需要注册一个账号的,并且绑定设备的。凭借这个账号,用户可以在多台设备上生成并接收这些验证码。主流平台上都能下载到 Authy ,基本已适配完成

正常情况是配置好两步验证后,在 Google 身份验证器那边是每次登录都要打开这个软件,然后查看/复制验证码,然后再返回登录的页面。
而使用 Authy 的情况是,当我需要登录时,输入完账号密码,直接下拉通知栏,右划至 Widget 组件这里,找到 Authy ,然后查看/复制相对应的网站的验证码即可。

而至于这两种方案孰强孰弱,完全是人云亦云的,反正我觉得这一波操作有如行云流水般顺畅,用起来真的很爽!

一些提醒

1.两步验证是以「恢复密钥」为核心的,在相对应的门户网站上开启两步验证后一般会提供用户一组多个的随机生成的一次性的码,请务必保存好,丢对的后果会很麻烦。

2.接上条,还好现在开通的同时大多会要求用户绑定多个手机号码作为另一重保障的手段。不过秘钥仍是重要的。

3.over

——————

© 本文著作权归作者所有,并授权最美应用独家使用,未经最美应用官方许可,不得转载使用。

想要更流畅的体验吗?

下载最美应用客户端
关注「最美应用」微信公众帐号

小美微信号zuimei47
加小美微信号,来跟小美聊天啦~
高清截图
展开更多截图
评论
×
最美应用
免费
查看