我谷歌账号一直正常使用,win 电脑也是常用设备。手机几乎不登录。 前几天弄了个模拟器测试,登录了一下模拟器。测试完就删了。今天发现所有不敏感的操作都要跳转敏感操作。然后敏感操作需要那台模拟器的安全码才行。我看了下需要 7 天 cd 才能做这些操作。但是我模拟器已经删了 7 天了。登录的时候和以前登录手机一样没啥提醒。 然后我试图用其他东西来删这个模拟器设备,发现它的优先级好像是最高的,其他途径都不给操作了。 邮箱里面那台设备的信息也是错的型号加点进去是另一个设备。哪怕点不是我的设备也不行。 搞了半天没办法试了试那个移动验证器。 用了个新手机登上去,那个老的设备就没优先级了。变成新手机啥都能干了。权限也都变成跟原来一样的了。
想问问有经验的老哥 那这个安全码正常情况下是干嘛用的?又为啥会莫名触发在了那个模拟器手机上?我也没开两步验证,谷歌自己的 ai 和说明都跳转两步验证去了。
 |
1
PhpBB 11 小时 18 分钟前  1
这是谷歌的三步验证,也就是说,即使你开通了二步验证,它也会在它觉得有必要的时候,让你在完成二步验证后,输入这个验证码.
- 而且,重点是,哪个设备有权限获取这个验证码,是它说的算,并不由你提前设置. - 我曾经有个 NEXUS,卖了二手,结果谷歌要求我去那个 NEXUS 获取验证码,导致我的账号永远登陆不上了. - 这就是为什么,你永远不应该使用 GOOGLE PHOTO 存储照片, 不应该使用 GOOGLE KEEP 保存笔记, 不应该使用 GMAIL 收重要邮件. 你永远不知道自己什么时候会失去权限 (当然还有个原因是谷歌经常砍产品) ---- ---- 另外.我不久前刚发过一个帖子,谷歌要求使用同账号下的 VOICE 号码接收验证码,才允许登录. 可是你不登陆又怎么能查看 VOICE 呢. 当时好多人回帖讽刺我,为什么把 VOICE 设置为绑定手机,可恰恰这些人脑袋和谷歌一样不好使,我根本没有说过我有操作过所谓绑定,是谷歌自作主张绑定的,回帖的自行脑补了剧情,我甚至都懒得回复这些人. VOICE 这个问题,可能是 PIXEL 前两个月的某个新功能的 BUG.鉴于谷歌客服最终也没有为我解开这个'鸡蛋死结',那么我也就懒得跟他们说清楚 BUG 在哪儿了,等其他好心用户给他们反馈吧 |
 |
5
MrGba2z 7 小时 37 分钟前
你那台模拟器是安卓设备?
|
 |
6
docx 7 小时 14 分钟前 via iPhone
还没遇到所谓的三步验证,不过 Google 的两步验证现在应该是默认开的,自己不设置就会把已登录的设备做验证器,Google 系 APP 基本上都支持。最好是自己添加一个 TOTP ,这样可以切换验证方式
|
 |
7
shijingshijing 6 小时 58 分钟前
@liuzimin 其实最搞笑的是即使你的 Google 账户启用了 2FA ,Google 也不信任你的 2FA ,如果 Google 判定你有敏感操作,会在你登录之前让你用手机收一个验证码,而且这个验证码不能用国外接码平台来收,虚拟号和国内手机号我不知道能不能收,反正如果你没有合适的手机号的话,根本不给你用 2FA 验证的机会。这个已经完全颠覆了正经风控的逻辑,不知道 Google 的产品经理是怎么想的。
|
 |
8
ejin 6 小时 49 分钟前
搭楼问个问题哦,
微软账号的二次认证,在哪里修改或者增加设备啊,我之前扫码添加的时候,只设置了一个手机。 找半天,到处尝试,结果就是发现只有开启和关闭,没有增加认证设备的可能性。。。。 |
 |
9
dya 6 小时 37 分钟前
你一点击谷歌账号,谷歌就自动为你生成一个 passkey 。是的。强制的。你还找不到地方删除这个 passkey 。也就是你的手机以后可能会成为验证的必备设备。因为那个验证是否是你本人登陆到其他的手机或者网页版的时候会发送验证码到你的这台带有 passkey 的手机。内容大概如果是你本人在其他设备/网页登陆,就点击是。当然有时候会出现数字,叫你在新登陆的设备/网页输入这个数字。所以不要点击谷歌账号。即使谷歌说你的账号有问题也不要点击访问谷歌账号。因为 passkey 的权限是最高最优先级。如果你带有 passkey 的设备丢失了,那你可能永远都登陆不上你的账号了。有点类似 telegram 总是把验证码发到以前的设备一样,陷入死循环。catch-22
|
 |
10
LoveMyself546 6 小时 21 分钟前
@ejin 二次认证的那个二维码就是一个密钥,保存下来之后任意设备都可以扫描添加,并不是跟设备绑定的
|
 |
11
ranaanna 6 小时 3 分钟前
@shijingshijing 并不是这样的。首先,国内手机号能收。然后,“如果没有合适的手机号的话”,其他的 2nd steps 还有很多,而且手机号验证码也并不是首选的 step ,首先 1. 利用各种设备的指纹、人脸、屏幕锁等等的 passkeys ,其次 2. google prompt ,在已登录 google 的设备上有 prompt ,OP 遇到的可能就是这种,所以不再使用的设备应该要提前退出 google 账号,然后 3. google authenticator app ,保证离线也可以,然后 4. 所说的 2nd step 验证手机号,然后 5. 万一以上都不行,备份手机号和邮箱大概率在账号已被锁定时有用,最后,还有打印或抄写在纸上的 10 个 backup codes 保底
感觉这是“正经风控的逻辑”,并没有颠覆 |
|
12
shijingshijing 5 小时 52 分钟前
@ranaanna 如果你真的有被 Google 锁过账户,你就明白我在说什么了,或者你可以参考这个帖子,这不是我一个人的经历: https://www.v2ex.com/t/1151269
你说的“其他的 2nd steps 还有很多”,如果 Google 判定你的操作有风险,你点击“try another way”的时候,会经过多次跳转,然后出来一个机器人 something wrong 的那个经典出错界面。这样其实就断绝了你所谓的“其他的 2nd steps 还有很多”,因为根本不让你进入尝试其他措施的流程。 |
|
13
shijingshijing 5 小时 50 分钟前
@ranaanna 我当然知道 Google 提供多种 2FA 或者 MFA 的方式,问题是根本不会让你进入这个验证的流程,强制要求你必须先用一个可用的电话号码接收验证码才能进入下一步。
|
 |
14
patrickyoung 5 小时 49 分钟前 via Android
@shijingshijing 你 IP 太黑了,不是 Google 的锅。说难听点就是代理的钱没加够
|
|
15
ranaanna 5 小时 44 分钟前
@dya 并不是这样的。passkeys 并不是唯一的验证方式,如果不行还有其他,其本身也并不是唯一的,可能会有一个安卓设备会被自动生成 passkey ,但是其实 icloud keychain 甚至 windows hello 也可以,意思就是除了安卓手机几乎所有苹果设备和微软的某些设备都可以充当 passkeys ,提供所谓的“最强大的防护”
|
|
16
docx 5 小时 38 分钟前 via iPhone
@shijingshijing #7 你说的这个手机号接码不属于 2FA 的范畴,高风控才会触发,是对 Google 系统的保护(所以严格程度视同注册),一般是 IP 质量或者操作行为有很大问题才会出现,和上面聊的登录验证所有权不是一回事。
|
|
17
shijingshijing 5 小时 22 分钟前
@patrickyoung
@docx 其实不是,我有两个 vps ,都是自建的,一个美西,一个新加坡,能检测到机房但是平时看 yt 和奈飞都没有问题,中间可能是短时间内切换了代理,后面就跳手机验证码。 还有就是老的 gmail 账户激活,有个以前考托福时用来注册的 Gmail 账户,很长时间没有登录了,用的也是美西干净 IP ,一样的流程,进去就让你手机收验证码。 现在我已经不用 Gmail 了 |
 |
18
lhwj1988 5 小时 15 分钟前 via iPhone
从来没遇到过这些问题
|
|
19
lhwj1988 5 小时 14 分钟前 via iPhone 2
有这个问题的就不要再狡辩了,多将预算和注意力放在代理和环境配置上吧
|
|
20
ejin 3 小时 9 分钟前
|
Select Language