设为首页
收藏本站
开启辅助访问
全部
问与答
创意
技术
酷工作
生活
交易
资源
节点
飞墙
Follow
明白贴
影视
报酬
登录
注册
飞社-令人惊奇的创意工作者社区-
›
首页
›
问与答
›
将密码和 2FAS 的验证码放到一起合理吗?有没有安全隐患 ...
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?
立即注册
推荐主题
›
社保缴纳基数引发的讨论,表示理解不了
›
车牌摇到号了,无奈手头不宽裕,纠结是买二
›
去马来西亚做计算机靠谱吗?
›
最终还是对开发者下手了🤣
›
公司开始主动补缴社保了,是有什么大雷么?
今日热议主题
用 django 写一个跳转到第三方网址的代码。
建议机器人验证增加替代方法
收一台三星 s20,黑点碎屏机
出点手机发票
Web3 黑客松获奖项目分享 OwnSound
腾讯云双十一活动有人组队吗? 2 核 2G99
有什么好玩还可以多人联机的 3A 游戏
有人看过《富豪谷底求翻身》吗?
Cursor 的无限试用似乎被 ban 了
冬季,一冷一热,荨麻疹困扰多年 乙酰胆碱
将密码和 2FAS 的验证码放到一起合理吗?有没有安全隐患
CodeMiao
· 2024-9-25 21:51:02 · 58 次点击
一直用 GA 管理二次验证的验证码,最近感觉 GA 不是很好用:数据重复、国区 App Store 不支持下载、更新。发现苹果的“密码”也可以管理二次验证码,使用起来也比较方便,不过有点担心密码和 2FAS 的验证码放到一起会不会有安全隐患
举报
·
58 次点击
登录
注册
站外分享
微信扫一扫
QQ分享
微博分享
豆瓣分享
复制链接
显示全部
|
最新评论
4 条回复
沙发
bestie
小成
2024-9-25 23:00:05
我也想过这个问题,如果主密码被爆,那么 2FAS 形同虚设,不知道有没有更好的理解。
我暂时没把 2FAS 迁移到密码。
板凳
marvyn
小成
2024-9-25 23:06:03
不放在一起,用两个 App 来回切吗?
既然 Apple 密码、微软 Authenticator 、1Password 、Bitwarden 等主流软件把密码和 2FA 都放在一块,应该是没有问题的
地板
drymonfidelia
小成
2024-9-25 23:19:07
肯定有隐患,因为密码管理器是 auto-fill 的,没有输入密码的过程,不需要防偷窥,这样 2FA 的唯一意义就只有形式主义安全,让网站以为你安全了
如果你的软件比较垃圾没办法直接 auto-fill 只能复制粘贴的话还有防读剪贴板的功能,TOTP 过期失效,不过要目标网站做了 TOTP 用一次自动失效的设计,不然 30 秒内还是能拿偷到的 TOTP 登录
5#
hafuhafu
小成
2024-9-26 08:26:41
我觉得不合理,我是分开的。
放一起存无非就是图省事而已,但是在一些情况下失去了 2FA 本身的意义,颇有种不得不用 2FA ,所以才启用的感觉。
返回顶部