PTT推薦

[閒聊] 2FA有加密功能嗎

看板DigiCurrency標題[閒聊] 2FA有加密功能嗎作者
qw5526259
(B.K)
時間推噓 6 推:6 噓:0 →:20

2FA
通常都用直接顯示
如:123456

如果
加入必須用人工辨別的方法
例:訂高鐵票,一定會有一個圖形辨別的英數
也就是123456加入高鐵訂票系統那種變形的數字

這樣就比較安全了
畢竟
2FA,每30秒換一次
要破解123456的變形
只要30秒內,無法破解就OK

不知有無這種APP的2FA呢?

當然啦,這也只是多一分保障

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.224.226.226 (臺灣)
PTT 網址

tornado162112/11 21:30自己寫

a7911101012/11 21:31作出來也要網站有支援不是嗎? 沒支援也不能用

greg757512/11 21:33好聰明!

ofy12/11 21:462FA的totp規範基於雙方約定一Key藉由這把Key跟時間計算得出

ofy12/11 21:46你說的變形數字僅是App顯示的問題(無法直接複製)

ofy12/11 21:46但背後計算出的還是數字而不是圖形識別.....

ofy12/11 21:46只要你能把約定好的那把Key導出來

ofy12/11 21:46換個相容totp的App一樣能算出純數字顯示的2FA passcode

ofy12/11 21:50真的在意安全性你可以考慮用YubiKey這種類似硬體錢包的2FA

l172410812/11 21:50這樣應該會先搞到需要輸入的自己吧

ofy12/11 21:53不過平台(交易所)的2FA要有套入這類2FA的SDK才能用

ghb12/11 22:05要我猜哪個圖片有紅綠燈我才不要

ofy12/11 22:12Google Authenticator之所以不做雲端備份是有理由的

ofy12/11 22:12讓那串約定好的Key被限制在App層空間裡

ofy12/11 22:12除非能碰到實機匯出功能或有root級漏洞不然基本導不出來

我提出這個的用意是 當手機萬一被駭或是中病毒時 2FA,讓對方無法從手機中讀取

※ 編輯: qw5526259 (36.224.226.226 臺灣), 12/11/2021 22:30:19

ofy12/11 22:40你是root了還是遇有漏洞的系統層App,不然純應用層App正常的話

ofy12/11 22:40是讀不到其他應用層App的私密空間檔案喔!!權限不夠

謝謝,了解

cp29663312/11 22:47別root 別越獄 別手動裝apk ipa 安卓都從play抓app

cp29663312/11 22:50100安全就拿汰換手機原廠化 裝完2fa就永久斷網拔sim當

cp29663312/11 22:50硬體專用2fa

※ 編輯: qw5526259 (36.224.226.226 臺灣), 12/11/2021 22:53:06

fiiox312/12 00:29如果已經有管道擷取2FA不管是圖形或數字

fiiox312/12 00:29那個變形圖要解讀出來,程式比人類快多了

fiiox312/12 00:29程式都看不懂的,人類也別想看懂

xluds2480512/12 17:00被駭了你 2fa 的 key 也就掉了呀

Rasin12/12 20:26理論上2FA也可以破解 只要幾組六碼輸出跟輸入位數

Rasin12/12 20:38建議把2FA上面註明網站跟信箱 至少把信箱刪掉