2FA软件怎么用

system
,

目录

  1. 1. 原理介绍
  2. 2. 2FA软件推荐
  3. 3. 账号丢失风险

现在主流的软件和网站,例如github,微软登录,google登录,twitter登录,都支持2FA,即双重身份验证,即登录时除了传统的用户名密码,还要输入一个额外的验证码。这个验证码一般是totp,即时间戳,通过手机上的应用软件生成。在这个背景下,我简单的总结了一下2FA软件怎么用。

原理介绍

在网站开启2FA验证后,会在登录页面出现一个二维码或者一段代码,用户在2FA软件中扫描二维码或者输入后,就可以把对应的账号绑定到软件中,然后就可以在登录的时候选择使用2FA验证。这个验证是不需要网络的,因此即使使用2FA软件的手机没有网络,也可以使用2FA验证。

2FA软件推荐

下面是我总结的一些2FA软件,可以根据自己的需求选择:

  1. Microsoft Authticator
  2. Google Authticator
  3. Authenticator Pro: open source
  4. vaultwarden: open source(个人正在使用)
  5. 1password
  6. 2FAS: open source
  7. keepass: open source
  8. Aegis: open source
  9. OneAuth
  10. Authy
    如果你需要联网同步,那么推荐使用google和微软的,如果喜欢本地存储,那么推荐使用Authenticator Pro或者Aegis这类的开源项目。

账号丢失风险

虽然2FA加强了账号的安全性,但是如果2FA设备出现问题了,那么2FA就无法工作了,那么如何解决呢?

  • 首先是通过恢复密钥,这个是一个字符串,这个字符串是存储在2FA设备上的,如果丢失了,那么可以通过恢复密钥来恢复账号。
  • 多做备份,建议每周做一次备份,存储到网盘或者移动硬盘上。
  • 多做验证,建议使用2FA软件的多因素验证功能,这个功能可以让你在登录的时候选择使用2FA验证或者使用密码登录。