V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
qdwang
V2EX  ›  问与答

关于 2FA 码的一个小问题

  •  
  •   qdwang · 40 天前 · 821 次点击
    这是一个创建于 40 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有个网站会用 2FA 验证,通常会同时给出二维码和一串恢复码。

    我想问的是,如果我把这个二维码图片妥善保存,那就不需要保存恢复码了,对吗?

    4 条回复
    crab
        1
    crab  
       40 天前
    是的。那图片也是个 key ,经过算法再生成一次性验证码。
    qdwang
        2
    qdwang  
    OP
       40 天前
    @crab 十分感谢
    YGHMXFAL
        3
    YGHMXFAL  
       40 天前 via Android
    你如果解码那个二维码,就会看到里面唯一有用地参数是[secret],因为其它所有参数都在标准中写死了(当然注意不要使用在线解码网站)

    保留这个[secret],就相当于备份了这个 2FA 实例,可以在 keepass/aegis 等等开源离线程序中添加这个[secret],就相当于迁移了该 2FA 实例
    qdwang
        4
    qdwang  
    OP
       40 天前
    @YGHMXFAL 谢谢,您解释的十分详细,明白里面的原理了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3483 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 10:49 · PVG 18:49 · LAX 02:49 · JFK 05:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.