V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
czipeng
V2EX  ›  程序员

大家的双因素是开的短信还是 app?从安全上看哪个更好

  •  
  •   czipeng · 2015-12-09 12:00:49 +08:00 · 2670 次点击
    这是一个创建于 3283 天前的主题,其中的信息可能已经有所发展或是发生改变。
    18 条回复    2015-12-11 00:25:47 +08:00
    janxin
        1
    janxin  
       2015-12-09 12:09:45 +08:00
    没有太大区别吧,但是短信省钱啊
    egen
        2
    egen  
       2015-12-09 12:16:34 +08:00
    APP ,短信可能被截取
    jint
        3
    jint  
       2015-12-09 12:34:54 +08:00 via Android
    还可以用 U2F 设备。
    xsown
        4
    xsown  
       2015-12-09 12:40:38 +08:00
    必须短信, app 一旦没了很麻烦
    honeycomb
        5
    honeycomb  
       2015-12-09 12:49:34 +08:00 via Android
    @jint u2f 是好东西
    hx1997
        6
    hx1997  
       2015-12-09 13:22:47 +08:00 via Android
    Off-topic: 一般不是叫两步验证吗?
    cxbig
        7
    cxbig  
       2015-12-09 17:13:41 +08:00
    “双因素”这个翻译很让人费解啊。
    从来没有丢过手机,所以首选 App 。
    janxin
        8
    janxin  
       2015-12-09 17:24:40 +08:00
    @hx1997 two factor authentication
    lightening
        9
    lightening  
       2015-12-09 17:52:53 +08:00
    App 。方便。短信还要保持手机号不变,太麻烦了。
    wm5d8b
        10
    wm5d8b  
       2015-12-09 18:15:31 +08:00 via Android
    用 APP 查看虚拟号收到的短信。。都用上了
    ryd994
        11
    ryd994  
       2015-12-09 21:41:53 +08:00
    我用的 u2f
    caomu
        12
    caomu  
       2015-12-09 22:07:55 +08:00 via Android
    那么多土豪用 u2f 。。。
    nvidiaAMD980X
        13
    nvidiaAMD980X  
       2015-12-10 00:47:15 +08:00 via Android
    我就想知道 U2F 弄丢了,是不是还要从美国再购买一个,然后寄过来
    iLtc
        14
    iLtc  
       2015-12-10 03:48:09 +08:00
    像我这样手机号码变了好几次的,还是用 app 吧。最近发现 Authy 好像支持同步所有设备。
    shutongxinq
        15
    shutongxinq  
       2015-12-10 11:44:59 +08:00 via iPhone
    @janxin 这里 factor 翻译成因素完全没信达雅。 factor 这里是 level 的意思,大众翻译两步验证信达雅。双因素的翻译和香港农民翻译的地厘蛇果一样可笑。
    janxin
        16
    janxin  
       2015-12-10 12:30:31 +08:00   ❤️ 1
    @shutongxinq 因为大众理解的两步验证是表象,其实在安全体系里面不是这么回事。一般叫双因子验证之类的。
    honeycomb
        17
    honeycomb  
       2015-12-10 13:25:33 +08:00   ❤️ 1
    @nvidiaAMD980X

    U2F 只是 Google/Github 的两步验证的一个手段,在注册两步验证时会强迫用户提交不止一种验证手段:

    比如手机号
    验证器应用
    万能一次性代码 /恢复密钥
    恢复邮箱
    等等
    shutongxinq
        18
    shutongxinq  
       2015-12-11 00:25:47 +08:00 via iPhone
    @janxin 喔,原来这样,学习了。多谢解释。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3337 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 74ms · UTC 12:02 · PVG 20:02 · LAX 04:02 · JFK 07:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.