1password 存在丢失一次性密码的 bug

2022-08-02 08:27:50 +08:00
 cheitu

就在刚刚 8 点左右,我登录 mexc 平台准备把里面币提出来,登录时从 1password 复制的谷歌验证码过的验证,提币时再去 1password 复制密码时,发现谷歌验证码居然没了。界面显示的修改时间也是上次添加时。急忙打开手机 1password 也没一次性密码这条数据了。现在已经把我吓得一身冷汗,当初为了图方便把所有谷歌验证码都直接迁移到了 1password 没做备份。

1745 次点击
所在节点    全球工单系统
9 条回复
ryansvn
2022-08-02 08:39:34 +08:00
二次验证码多重备份才是王道。
谷歌的 authenticator 挺好用的,还可以 face id 锁定,建议留作备用。
imnpc
2022-08-02 08:41:21 +08:00
Authy 一份
1Password 一份
cheitu
2022-08-02 08:55:13 +08:00
看这个最后修改时间,是当时批量导入谷歌浏览器数据的时间,实际最后修改时间应该在创建日期后面,因为一次性密码是后面手动添加的,所以我怀疑 1password 把我这条数据给还原到最开始创建时了。
Nitroethane
2022-08-02 09:02:35 +08:00
建议在 1p 社区直接反馈给开发者,看他们怎么说
icemberry
2022-08-02 09:03:22 +08:00
我也遇到过这个情况,有时候丢掉之后,过一阵又同步回来了,很神秘,但好在我有多套备份,不会造成什么大麻烦
billzhuang
2022-08-02 09:38:36 +08:00
@ryansvn 怎么多重备份?
PINKKILLER
2022-08-02 09:52:26 +08:00
这东西我前前后后下载过很多次。就是用不起来。到现在还是钥匙串和 Chrome 管理密码
dolphintwo
2022-08-02 11:16:00 +08:00
2FA 和密码放一起就不太合适,主要是偷懒
ryansvn
2022-08-03 10:00:28 +08:00
@billzhuang 手机和电脑都有 2FA 的 app ,各自备份一份,手机现在都支持扫码( 2 个)批量导入。
然后建议将 2FA 的原始密钥或者 QR 码使用加密软件另外保存一份,以备手机损坏、丢失等风险。
另外就是密码管理软件和 2FA 软件建议分开,如果在一起,就失去了两步验证的初衷,就是要两步才安全。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/870099

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX