1password 居然还能保存身份验证器中的验证码

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 2699 天前的主题，其中的信息可能已经有所发展或是发生改变。

今天听了一集讲密码的播客，里面提到说： 1password 支持身份验证器。刚刚试了一下，居然真的可以。
搜索了一下，至少在 2015 年 1 月以前就支持了。作为使用 1password 一年多的人来说，现在才发现，真是惭愧。

把验证码保存在 1password ，就不用担心换手机、手机系统升级等等导致软件重装，验证码丢失的问题了。

不过这样 1password 主密码要相当安全，否则就 GG 了

具体怎么用，官方就文档：
https://support.1password.com/one-time-passwords/

password

验证码

验证器

密码

29 条回复 • 2016-12-04 23:22:50 +08:00

boter

2016-12-03 17:31:39 +08:00

欢迎火星归来

P99LrYZVkZkg

2016-12-03 17:42:27 +08:00

感觉这个还是分开的好，鸡蛋不放在一个篮子里。

Tink

2016-12-03 18:17:51 +08:00 via iPhone

这不是老早就支持了吗？

LU35

2016-12-03 18:34:21 +08:00 via Android

@P99LrYZVkZkg 是的，放在一起已经失去两步验证的意义了。

chroming

2016-12-03 18:45:50 +08:00 via iPhone

我也是两三个月前才发现的，不过还是继续用谷歌验证

imn1

2016-12-03 19:03:28 +08:00

这个“支持”意思是自动填写？
不然，谁都可以啊，数据库加个字段而已

RqPS6rhmP3Nyn3Tm

2016-12-03 19:27:44 +08:00 via iPhone

@LU35 意义在于，即便环境不安全被监听、 keylogged ，没有验证码依然上不了。
至于我还是相信 1Password 的安全性的，重要东西都放里面

LU35

2016-12-03 19:46:10 +08:00

@BXIA 这和相不相信 1Password 有什么关系?这是保持良好的安全习惯的问题.
一个简单的对比
1,使用 1Password 保存密码,另外的设备上使用身份验证器.需要破解 1Password 和获取另外设备上的验证码.
2,使用 1Password 保存密码和身份验证器.只需要破解 1Password 即可.
为什么要把鸡蛋放在一个篮子里面?世界上没有绝对安全的系统,但是提高被破解的难度让自己帐户更加安全不是更好吗?

dongoo

2016-12-03 19:49:40 +08:00

@Tink 是的，很早以前就有这个功能，但大家貌似很少讨论到，我刚刚发现，然后就说说了。

dongoo

2016-12-03 19:56:51 +08:00

@imn1
需要手动复制。
不是吧，这个验证码可是要根据时间每 30 秒变化一次的呀。

imn1

2016-12-03 20:03:46 +08:00

@dongoo
没用过 1p ，以为说恢复码，被后面的话误导了，换手机设备等需要的恢复码

sethverlo

2016-12-03 20:05:33 +08:00 via iPhone

@chroming 如果是 iOS 的话谷歌验证会莫名其妙丢东西…经历过一次搞了半天才迁到 1password

opopoz

2016-12-03 20:22:03 +08:00

看了楼主的问题去专门试用了下 1password ，首先 chrome 上的插件永远都提示 try again 。账号没法登录。其次就是官网没有中文支持，看得好费劲。最后就是我就想知道他的付费模式是什么，官网提示是 2.99 刀一月，但是 iOS 只有一个 68 的升级高级功能，表示完全凌乱了。说了这么多遇到的问题，也有好的地方，比如界面觉得挺漂亮。

RqPS6rhmP3Nyn3Tm

2016-12-03 20:38:08 +08:00

@LU35 你说得非常正确，这就是两步验证的意义所在。但是我是一个懒人， 1Password 的强加密已经很安全了。换句话说，一旦我的 1Password 被攻破，这点两步验证已经不重要了，剩下的那些账号密码和信息足以让我承受巨大的损失。倒不如方便一点，一起管理。

@opopoz 订阅账号的话是全平台可以使用高级功能， iOS 那个是买断制 License ，登陆账号后就可以解锁了

jokie

2016-12-03 20:49:06 +08:00

是听的 easytimeTV 吗

dongoo

2016-12-03 20:51:04 +08:00

@opopoz chrome 上使用，需要安装 Mac 版或 Windows 版

新的账号系统我也感觉有点懵，我没有管。

我是之前购买了 Mac app store 版的，一次付费。移动版 30 天高级版试用，之后可以查看不能新增
有个小漏洞： 30 天后卸载再重新安装同步，又可以用 30 天， android 可以， iOS 不清楚

dongoo

2016-12-03 21:13:25 +08:00

@jokie
不是，是两个 it 大叔，新出的，我也是新发现听了最新一集。

cloverstd

2016-12-03 21:18:34 +08:00

我的 1Password 的密码是放在 Dropbox
如果把 Dropbox 的密码也存在 1Password 里面，那么就陷入死循环了

Kaiyuan

2016-12-03 21:25:50 +08:00

@cloverstd 如果有两台以上的设备应该不会有问题，你不可能所有设备都没有存 1Password 的库吧？

luyan

2016-12-03 22:21:41 +08:00

@dongoo 哪个博客听得？

dongoo

2016-12-03 22:33:44 +08:00

@luyan
我在 Pocket casts 找的，也可以在 iTunes 、喜马拉雅听。

luyan

2016-12-03 22:44:53 +08:00

@dongoo Pocket casts 还需要花钱购买才能打开

dongoo

2016-12-03 23:00:08 +08:00

@luyan
是的，我很早就付费购买了，主要是它可以订阅 rss 。推荐使用 😄

不过国内播客平台都有自己客户端，也不错哟。

Anybfans

2016-12-03 23:53:50 +08:00 via Android

想问一下 mac 版本有买断制吗大概多少钱。

bao3

2016-12-04 00:18:00 +08:00

这才多大个事，免费的 Enpass 也一样有两步法的支持。。。。这个功能比较简单的。

mhqschen

2016-12-04 09:49:31 +08:00 via iPhone

还是用了 lastpass ，打开 1P 找到这个项目，再打开复制验证码太慢了

dongoo

2016-12-04 16:43:28 +08:00

@Anybfans 我当时 200 多买的，刚刚喵了一眼 app store ，现在要 418 元了 (￣ O ￣;) 貌似还是买断制，没有看到应用内付费。

dongoo

2016-12-04 16:51:16 +08:00

@mhqschen 难道我又误导了，可以安装浏览器插件的呀，在浏览器中操作还是挺方便的。那个动态验证码也可以在浏览器插件中查看复制的。

密码填充和 lastpass 应该差不多。（很久很久以前用过 lastpass ）

mhqschen

2016-12-04 23:22:50 +08:00 via iPhone

@dongoo 恩，我没说清楚。我觉得用着自己电脑有插件的时候，需要两步验证的机会很少，主要还是移动端，和非自己电脑的时候。所以验证码更多是在手机上查看。我说的获取验证码麻烦说的是手机上。对比的是 lastpass 出品的 authenticatora 和其它同类软件。