原文链接:https://www.chenweiliang.com/cwl-1421.html
文章目录
很多国外网站都有使用TOTP算法进行两步验证,例如:Google、Microsoft、Facebook,在中国有小米和163邮箱。
TOTP是什么?
TOTP(Time-based One-time Password)是基于时间的一次性加密算法。
2步验证的优缺点
优点:
- 大大提高了帐号的安全性,不必忍受手机短信验证码的延迟;
缺点:
- 过度依赖移动设备。
- 如果你意外卸载了2步验证应用,或在手机出现故障或丢失时,你将无法访问自己的帐户。
- 当你需要输入验证码时,手机电池电量不足也很麻烦。
为何要用KeeTrayTOTP插件?
KeePass的这个KeeTrayTOTP插件,绝对是个神器:
- 安装后,你可以卸载在手机上的Google身份验证器、Microsoft身份验证。小米安全令牌,Steam移动客户端等,并直接在Windows上的Keepass中生成2步验证代码。
- 验证码只需在Windows的Keepass上配置一次。
- Android上的Keefass2Android无需任何设置即可直接使用。
- 将来,无论是换手机或电脑,Keefass2Android无需设置,就能立即使用。
KeeTrayTOTP插件设置方法
- 网站设置2步验证时,会提供二维码。
- 通常在二维码下会有【无法扫描条形码】(实际情况可能略有不同),点击后会显示一条密钥。
- 复制密钥。
- 打开Keepass,点击要添加2步验证的记录。
- 按“Ctrl + Shift + I”打开KeeTrayTOTP设置页面。
- 将复制的密钥粘贴到【TOTP Seed】输入框。
- 选择【TOTP Format】(通常使用6位两步验证码,6位很少见)。
- 单击【Finish】▼
2步验证使用方法
点击“记录”,按“Ctrl + T”(或右击→“Copy TOTP”),将2步验证码复制到剪贴板;
安卓Keepass2 Android记录中的TOTP加密字段,就是2步验证代码。
接下来,让我们看看以下两个电商网站较独特的2步验证方法:
- 一个是小米:你只能扫描代码,不给密钥,哈哈!
- 另一个是Steam:代码都不让你扫描,你必须下载移动客户端,哈哈!
小米的解决方案较容易
你可以使用二维码扫描软件,获取密钥(TOTP Seed)。
下图中的红色框是密钥 ▼
Steam有点复杂
- 下载并安装Steam移动客户端,并设置Steam令牌;
- 如果你的手机没有root,请跳过此部分。
- 使用具有root权限的文件管理器打开目录(推荐使用FX文件资源管理器):打开目录:
/data/data/com.valvesoftware.android.steam.community/files/ - 将目录中的Steamguard文件用文本方式打开,红色框部分就是密钥(见下图)▼
- 将密钥复制到【TOTP Seed】 → 在【TOTP Format】选择【Steam】 → 单击【Finish】;
- 然后单击记录,按“Ctrl + T”将2步验证码复制到任意文本框,确认和手机端steam令牌显示的代码一致后,就能卸载Steam移动客户端了。
欢迎转载《KeeTrayTOTP插件怎么用?2步安全验证1次性密码设置》
陈沩亮版权所有,转载请注明出处链接:https://www.chenweiliang.com/cwl-1421.html
网站地址:https://www.chenweiliang.com/
欲学更多秘技,请关注微信公众号:cwlboke
没有评论:
发表评论