layout: post
title: “最高效的2FA 工具 Authy”
date: 2020-7-21 1:44:09 +0800
categories: 2FA 效率工具 有趣的工具
文章目录
之前一片介绍密码管理器工具 1Password 的时候有提到 2FA 工具。1Password 支持 2FA ,但是毕竟 1Password 本质上是密码管理器,而不是 2FA 工具,如果你仅仅是需要一个 2FA 工具,那么今天介绍的 Authy 是一个最强大的 2FA 工具,2FA 很好的选择。
如今网络环境越来越多的账号密码泄露事件,从而威胁到用户信息安全。在如此复杂的安全形势下,通常就用两种方式配合来保证密码安全:
- 设置的静态密码要足够复杂,足够随机,并且坚决一个账号对应一个单独的密码;
- 这个我们用密码管理工具来管理,推荐 1Password 或者 Keepass 等工具;
- 身份验证除了静态密码,还需要加入动态交互因素的验证(因为再牛逼的密码,也有泄漏的可能),2FA ,MFA 就是这个方式;
- 这个我们用 2FA 工具来管理,推荐 Authy 等工具;
其实 2FA 的实现方式有很多形式,生活中常见的大致分为三类:
- 第一种是短信验证(SMS 2FA),较为常用,每一次认证时会生成短信验证码发送到指定手机上,输入的内容与发送的内容一致则完成认证;
- 第二种是认证 APP,基于 TOTP 的加密算法 (TOTP 2FA ),利用应用与认证 APP 共同持有的密钥,每隔30秒生成一个新的 6 位验证码,应用与 APP 之间的验证码一致则完成验证;
- 第三种是登录确认的方式,这种方式不需要输入验证码,而是通过登录确认点击的方式来完成双因素认证的过程,比如经常给一个图片,要你输入图片里的数字验证码,输入内容与图片内容一致则完成验证;
Authy 就是第二种方式的工具。Authy 可能很多人没听过,咱们可以先聊下 Google Authenticator 这个,估计这款动态密码验证器大家用的多些。
Google Authenticator
功能上,Google Authenticator 就是一个纯粹的 2