V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
evam
V2EX  ›  互联网

调查:国内互联网公司是不是 两步验证 没有支持 三方身份验证器(GA)的?

  •  
  •   evam · 2021-06-25 21:56:43 +08:00 · 2397 次点击
    这是一个创建于 1222 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天 epic 邮箱一直收不到验证码,绑到 Google Authenticator 上去了,就不用收邮件了
    看了一下上面绑的服务,巨硬,谷歌,ubi,epic

    想了一下,似乎国内的互联网公司都不支持,必须要下载一个特殊的自有安全工具?
    17 条回复    2021-06-26 21:14:31 +08:00
    evam
        1
    evam  
    OP
       2021-06-25 21:57:15 +08:00
    之前的另一个扯淡帖子:
    支付宝是不是阿里系唯一一个没有开屏广告的 APP ?
    https://www.v2ex.com/t/778082?p=1
    Trim21
        2
    Trim21  
       2021-06-25 21:59:18 +08:00 via Android
    coding 支持
    Jirajine
        3
    Jirajine  
       2021-06-25 22:11:23 +08:00
    国内全部都是用手机号,没有支持 TOTP 的。
    MengiNo
        4
    MengiNo  
       2021-06-25 22:13:13 +08:00 via Android
    163 邮箱,阿里云,七牛。苹果谷歌微软三巨头十几年经受检验的东西对着抄都不抄,天天就短信验证码。你说是坏还是蠢。
    jim9606
        5
    jim9606  
       2021-06-25 22:15:27 +08:00
    可能 PM 觉得教育国内用户使用和通用 2FA 验证器太麻烦了。用户不知道用啥验证器,下载渠道不统一可能带毒和泄漏,不容易挂失。还不如做私有 2FA 工具把主动权掌握在自己手里。
    还有就是手机验证码可靠性比国外高多了,很多 PM 就不考虑支持这种安保方式了。小米就是这样把 2FA 砍了。
    MengiNo
        6
    MengiNo  
       2021-06-25 22:16:17 +08:00 via Android
    补充一下,就这么几家支持的情况下,只有七牛将 totp 视为身份验证,阿里与 163 均仅作为登录验证手段,如果没有手机号该申诉还得申诉,哪怕你有密码有邮箱能登录也没卵用。
    evam
        7
    evam  
    OP
       2021-06-25 22:20:14 +08:00
    @Trim21 #2 哈哈,果断绑上了。瞬间带上了一丝儿国内的气息
    MengiNo
        8
    MengiNo  
       2021-06-25 22:25:14 +08:00 via Android
    @jim9606 不仅注册时白给一个一点作用都没有的邮箱,注册成功后还有白给一个手机。对用户验证麻烦,剥削隐私,对企业成本提高。特别是现在越来越多年轻人非常难申请到纯净的手机号,00 后基本都是捡剩下的情况下。中小厂根本没有验证用户身份的能力,造成安全隐患。
    比如当当、acfun 虽然现在不行了,以前也是叫的出名的互联网品牌,竟然找客服把原号多少改成多少告诉他们,就可以直接改掉 ,毫无验证。

    再比如微博,大厂中的大厂了吧,虽然有自动申诉功能,但作为和腾讯一样没有客服的企业,申诉不过就是不过。如果说当当丢了也就被人看看历史订单啥的,微博可就真被下一个申请到你手机的人轻松顶替了你的实名身份。
    evam
        9
    evam  
    OP
       2021-06-25 22:31:44 +08:00
    @MengiNo #4 看到你说阿里云,去尝试了一下,发现支持验证器了。
    在我的印象里,2 年前用阿里云的时候只支持阿里云 APP 进行两步验证,也算是一种进步了。
    evam
        10
    evam  
    OP
       2021-06-25 22:32:45 +08:00
    隔壁天天吹嘘自己良心的 腾讯云,还是只能用小程序,手机网络不好就 GG
    l12ab
        11
    l12ab  
       2021-06-25 22:41:47 +08:00
    阿里云,坚果云 可以
    JensenQian
        12
    JensenQian  
       2021-06-25 22:41:59 +08:00 via Android
    全是手机号收短信
    MengiNo
        13
    MengiNo  
       2021-06-25 22:44:05 +08:00
    @evam 主要太麻烦了,我是用 1password 的,本来直接浏览器插件全自动就完了。他那个还要扫码,然后进小程序还要等他 login,完了才能看到那个数值,完了还得手打,一通操作血都吐出来,还不如不用。就和银行 app 非得自己做一个难用到死的键盘一样,总之就恶心你就不想让你好好用密码,全改成短信。
    ronman
        14
    ronman  
       2021-06-25 22:47:00 +08:00
    热知识:还有公司只支持扫码登陆呢
    国内各个公司都想当用户的爹
    xmumiffy
        15
    xmumiffy  
       2021-06-25 23:44:52 +08:00 via Android
    @evam 阿里云支持但不与手机短信同级。意思是你有帐号密码 TOTP 不一定能登入,有可能强制要求短信登入。而且登入态只能保持 7 天。

    腾讯云倒是扫码一次,一年过去了也没让我再验证第二次
    dingwen07
        16
    dingwen07  
       2021-06-26 04:59:53 +08:00 via iPhone
    小米以前支持,后面去掉了
    阿里云支持
    cheese
        17
    cheese  
       2021-06-26 21:14:31 +08:00
    authy 还挺好使的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5683 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 01:31 · PVG 09:31 · LAX 18:31 · JFK 21:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.