[閒聊] 2FA有加密功能嗎

tornado162112/11 21:30自己寫

a7911101012/11 21:31作出來也要網站有支援不是嗎? 沒支援也不能用

greg757512/11 21:33好聰明！

ofy12/11 21:462FA的totp規範基於雙方約定一Key藉由這把Key跟時間計算得出

ofy12/11 21:46你說的變形數字僅是App顯示的問題(無法直接複製)

ofy12/11 21:46但背後計算出的還是數字而不是圖形識別.....

ofy12/11 21:46只要你能把約定好的那把Key導出來

ofy12/11 21:46換個相容totp的App一樣能算出純數字顯示的2FA passcode

ofy12/11 21:50真的在意安全性你可以考慮用YubiKey這種類似硬體錢包的2FA

l172410812/11 21:50這樣應該會先搞到需要輸入的自己吧

ofy12/11 21:53不過平台(交易所)的2FA要有套入這類2FA的SDK才能用

ghb12/11 22:05要我猜哪個圖片有紅綠燈我才不要

ofy12/11 22:12Google Authenticator之所以不做雲端備份是有理由的

ofy12/11 22:12讓那串約定好的Key被限制在App層空間裡

ofy12/11 22:12除非能碰到實機匯出功能或有root級漏洞不然基本導不出來

ofy12/11 22:40你是root了還是遇有漏洞的系統層App,不然純應用層App正常的話

ofy12/11 22:40是讀不到其他應用層App的私密空間檔案喔!!權限不夠

cp29663312/11 22:47別root 別越獄 別手動裝apk ipa 安卓都從play抓app

cp29663312/11 22:50100安全就拿汰換手機原廠化 裝完2fa就永久斷網拔sim當

cp29663312/11 22:50硬體專用2fa

fiiox312/12 00:29如果已經有管道擷取2FA不管是圖形或數字

fiiox312/12 00:29那個變形圖要解讀出來，程式比人類快多了

fiiox312/12 00:29程式都看不懂的，人類也別想看懂

xluds2480512/12 17:00被駭了你 2fa 的 key 也就掉了呀

Rasin12/12 20:26理論上2FA也可以破解 只要幾組六碼輸出跟輸入位數

Rasin12/12 20:38建議把2FA上面註明網站跟信箱 至少把信箱刪掉