有个网站会用 2FA 验证,通常会同时给出二维码和一串恢复码。
我想问的是,如果我把这个二维码图片妥善保存,那就不需要保存恢复码了,对吗?
1
crab 70 天前
是的。那图片也是个 key ,经过算法再生成一次性验证码。
|
3
YGHMXFAL 70 天前 via Android
你如果解码那个二维码,就会看到里面唯一有用地参数是[secret],因为其它所有参数都在标准中写死了(当然注意不要使用在线解码网站)
保留这个[secret],就相当于备份了这个 2FA 实例,可以在 keepass/aegis 等等开源离线程序中添加这个[secret],就相当于迁移了该 2FA 实例 |