大家的双因素是开的短信还是 app？从安全上看哪个更好

janxin

2015-12-09 12:09:45 +08:00

没有太大区别吧，但是短信省钱啊

xsown

2015-12-09 12:40:38 +08:00

必须短信， app 一旦没了很麻烦

hx1997

2015-12-09 13:22:47 +08:00

Off-topic: 一般不是叫两步验证吗？

cxbig

2015-12-09 17:13:41 +08:00

“双因素”这个翻译很让人费解啊。
从来没有丢过手机，所以首选 App 。

lightening

2015-12-09 17:52:53 +08:00

App 。方便。短信还要保持手机号不变，太麻烦了。

wm5d8b

2015-12-09 18:15:31 +08:00

用 APP 查看虚拟号收到的短信。。都用上了

nvidiaAMD980X

2015-12-10 00:47:15 +08:00

我就想知道 U2F 弄丢了，是不是还要从美国再购买一个，然后寄过来

iLtc

2015-12-10 03:48:09 +08:00

像我这样手机号码变了好几次的，还是用 app 吧。最近发现 Authy 好像支持同步所有设备。

shutongxinq

2015-12-10 11:44:59 +08:00

@janxin 这里 factor 翻译成因素完全没信达雅。 factor 这里是 level 的意思，大众翻译两步验证信达雅。双因素的翻译和香港农民翻译的地厘蛇果一样可笑。

janxin

2015-12-10 12:30:31 +08:00

@shutongxinq 因为大众理解的两步验证是表象，其实在安全体系里面不是这么回事。一般叫双因子验证之类的。

honeycomb

2015-12-10 13:25:33 +08:00

@nvidiaAMD980X

U2F 只是 Google/Github 的两步验证的一个手段，在注册两步验证时会强迫用户提交不止一种验证手段：

比如手机号
验证器应用
万能一次性代码 /恢复密钥
恢复邮箱
等等

shutongxinq

2015-12-11 00:25:47 +08:00

@janxin 喔，原来这样，学习了。多谢解释。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.