谷歌宣布自11月9日起强制开启账户两步验证登录

用户在电脑上输入账号密码后,需要在手机上进行确认,单击后完成两步验证。该功能将于 11 月 9 日自动激活,如果用户需要,目前可以立即启用。

谷歌表示,保护用户账户防止密码泄露造成损失的最佳方法是开启两步验证。
转自凤凰网。
问题是我压根不需要这么复杂啊,平常就登陆个邮箱啥的,为什么我还得下个app在手机上确认,想骂脏话,目前唯一的用的密码管理器就是Bitwarden,是否有这种支持还不知道……

11.4 16:00

验证器密钥(TOTP)存储可用于所有帐户。但 TOTP 验证码的生成要求高级会员或付费组织帐户(家庭、团队或企业)。

[译者注]:上面这句话的意思是所有账户都可以将支持双重验证(2FA)的网站或服务加入验证器密钥(TOTP)字段,但以后要使用自动生成的 TOTP 验证码,则需要高级会员或付费组织账户。

付费,要命

17:47
找到了SafeinCloud这个密码管理器,用这个管理二步验证吧

在自己的电脑上弄一次就可以了,又不是每次都需要
bitwarden能支持totp的方式

keepass也有totp插件,我就喜欢2步验证,所有能开2步验证的都保存在keepass里了

一般验证了设备一次就不需要再次验证了,其实不是那么麻烦

目前在用微软家的验证器,

大部分网站密码的后缀都尽量不同,但是谷歌和微软直接用 GG 和 MS

我在用 aegis . 开源免费apk, 不需要google play, 支持导出备份. 非常棒的二次验证码软件.

1 Like

其实谷歌还支持手机短信的二次验证. 不需要app

经常更换ip的话会不会每次都需要?

按我的情况也不太行……谷歌账户我基本只在电脑上使用,研究一下Bitwarden怎么导入这个二步验证,之前没弄过二步验证,啥名词都看不懂

不会
只要记住登陆状态,只有非常特殊的情况才会让你验证,你可以想一想你上次输入密码是什么时候的事情,和那个频率应该差不多

1 Like

我一直在想为啥不支持国内常用的短信验证……
emmm我竟然不知道,国外主流的谷歌和Steam等等还是支持的…… :new_moon_with_face:

3楼的方案可以完全不需要手机

啊我开了高级验证,需要 FIDO2 设备物理触碰,才能在新设备上登录,更麻烦

火狐插件网也要求开发者两部验证登录,还推荐了验证器,其中就有谷歌和 Keepass,然后就是其他的工具,不知用着怎样


用两步验证保护你的 Firefox 账户 | Firefox 帮助

authy有电脑版