Google Authenticator 不小心遺失/删除


#1

小弟 今早重製手機時未注意 並將google authenticator刪除
結果因為coinpot有綁2FA所以現在登不進去
請問該怎麼處理呢?


#2

寄信給官方 請他們幫你解除 記得照他們流程走


#3

2FA確證是用來降低網上帳戶被偷偷進入的風險

Google 有一個APP叫 Google Authenticator,它用來顯示給特定網站用戶登入時需要打入的額外一組2FA確認碼(密碼)。這個2FA確記(密)碼隨時間經過會變,只有看得到當下在 Google Authenticator 上屬於該網站帳戶的6位密碼,你才登入得進去。

如果將在某網站上的帳戶打開要2FA確認碼才能登入,但不幸遺失了顯示2FA確認碼的APP(如Google Authenticator),那你可以用當初開啟2FA確認碼(2FA verification code)功能時,網站要你寫下來的恢復密鑰(key),如果你有寫下這個key,你可以在重裝Google Authenticator的APP裡將這個key輸入,可以將屬於某網站上的帳所2FA確認碼重新在新的 Google Authentication APP中顯示。但如果你没有寫下恢複(recover)用的密鑰(key),基於安全考量,没有人有辦法幫你恢復屬於該站的確認碼的。

這時候,唯一的辦法就是直接一一去連絡每個不讓你登入的某網站(不是Google,在你的例子是Coinpot),請求他們將你帳戶的2FA先關掉,這樣子你才能登入時不被問到2FA的確認碼(verification code),成功登入後,再將2FA打開,重新將某網站的2FA驗證法加入Google Authentication,這次要記取教訓,記得寫下該記下的恢復密鑰,以備日後又不小心又删除 Google Authenticator 做恢復(recover)之用,或是換手機時也等同删除了 Google Authenticator 是一樣的 recover 流程。

所以 @fttea 說:

是對的。


參考:

以機子設備為主的身份驗證法


認識比特幣 - Bitcoin-tw.com 比特台灣
認識比特幣 - Bitcoin-tw.com 比特台灣
#4

之前發現過這個問題,所以改用Authy求方便,不過理論上會喪失些安全性。

可以參考這篇:
Google Authenticator 遺失處理辦法與替代方案-Authy


#5

改用 AUTHY 可幾乎將所有的恢復(recover)用的密鑰(key)做備份到雲端,如 @joepspsps2 所說,只要不是你的別人那裡有備份,理論上就少了點安全。

值得一提的是:為了安全,Coinbase 的2FA key 是不會被備份到AUTHY去的,所以如果你遵照AUTHY的指示做備份,再做回恢復,你的Coinbase帳戶的2FA碼是會不見的,所以還是得連絡Coinbase。


參考:

https://authy.com/phones/reset/