文/Robin


最近 Coinbase 在官方的帮助文档注明不再支持 Authy 作为二次验证,推荐使用 Duo 或者 Google Authenticator。为啥要移除 Authy,这个话题值得聊一下。

长期以来,Google Authenticator 都是最常用的二次验证工具。Google Authenticator 出自于 Google,安全性有保障,而且还是全开源的。Google Authenticator 饱受诟病的就是一旦软件无法打开或者手机丢失,那么在没有备份二次验证密钥的情况下,相关服务会受到影响。Google Authenticator 在推出设备迁移功能之后,可以友好地在设备之间转移。

Google Authenticator 没法同步到云端,然而 Authy 就解决了这个问题。Authy 有账户体系,而且支持云端同步,这样多个终端都可以使用相同的二次验证设置。Authy 备份会在用户设定一个「备份密码」后先加密资料才进行储存,这组密码不会被传送到 Authy 服务器,如果密码遗失将无法恢复资料。虽然在这一层做了防护,但是所有的二次验证都是存储在 Authy 云端的,笔者猜想正是因为这个原因,才导致 Coinbase 不再支持 Authy。

Google Authenticator 即使有再多缺点,它依然是最安全的软件二次验证工具。这个结论的前提,就是你要妥善地保管二次验证密钥。Google Authenticator 没有账号系统,更去中心化,保管的密钥,就跟加密货币钱包的助记词是同等概念的东西。

在软件的二次验证工具之外,其实还有硬件的二次验证工具,比如知名的 YubiKey。不过 YubiKey 卖得真挺贵的,YubiKey 5 NFC 45 美金,YubiKey 5C NFC 55 美金,YubiKey 5Ci 70 美金,YubiKey 5 Nano、YubiKey 5C 50 美金,YubiKey 5C Nano 60 美金。

意外的是,最近 OneKey 的硬核用户发现 OneKey 也能替代 YubiKey 做硬件的二次验证工具,感兴趣的读者可以试一试。


我是区块链罗宾,博客 dbarobin.com。如果您想和我交流,我的 Mixin: 26930


本站推广

币安是全球领先的数字货币交易平台,提供比特币、以太坊、BNB 以及 USDT 交易。


本博客开通了 Donate Cafe 打赏,支持 Mixin Messenger、Blockin Wallet、imToken、Blockchain Wallet、Ownbit、Cobo Wallet、bitpie、DropBit、BRD、Pine、Secrypto 等任意钱包扫码转账。


–EOF–

版权声明:自由转载-非商用-非衍生-保持署名(创意共享4.0许可证)