V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
loulijun
V2EX  ›  程序员

Godaddy 的两步验证千万别开啊,也别绑定信用卡

  •  
  •   loulijun · 44 天前 · 3284 次点击
    这是一个创建于 44 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Godaddy 两年前注册了个域名还绑定了信用卡,买了以后基本就没怎么用过,谁成想昨天扣我 500 多块,然后尝试登录去取消订单,发现需要两步验证,但是我频繁换手机也没备份过两步验证器(这个东西真是个垃圾)也没有云端数据,反正是彻底登录不了,但是还不给你其他登录的方法,必须要申诉提交一大堆资料(比如护照)来禁用 目前刚提交了申请,还不知道什么时候有结论,后面准备把一切绑定信用卡的都给取消掉,真是太坑了

    有相关处理经验的也帮忙给点提示吧,

    第 1 条附言  ·  44 天前
    频繁换手机表述不好,是换了新手机,1 、2 年才换的。Google 生成器平时很少用所以没太在意,Google 云端也没有存储
    第 2 条附言  ·  43 天前
    这次确实是我的问题,这个帖子主要是让大家引以为戒,管理好自己的订阅、信用卡、各类账号的 2FA 等等(平时也会备份各种账号、订阅类数据,但是很难保证一丝不漏)
    1. Google Authenticator 的 2FA 印象中一共可能用了 2 、3 次吧,备份了的只有 kiwivm 后台,还有近期的 github ,Godaddy 我已经不记得当时是怎么操作的了,后面还是需要注意
    2. 目前已经按照客服提交关闭二次验证的申请了(账号信息、信用卡信息、护照和个人护照自拍),应该很快有结果
    3. 另外对一些喷子,你记得你的 Godaddy 的客户编号吗,如果不记得你也是个巨婴
    congjinyebaiya
        1
    congjinyebaiya  
       44 天前   ❤️ 3
    频繁换手机而且没有备份两步验证是你自己的问题吧?怎么倒推出两步验证垃圾的,扣钱是因为域名注册的时候开了自动续费?
    congjinyebaiya
        2
    congjinyebaiya  
       44 天前
    @congjinyebaiya 但是除此之外没有其他简单点的方法来登入账户确实很傻逼
    BUCKS
        3
    BUCKS  
       44 天前
    很不理解换手机号这件事。。。是不想被谁联系到。。。就算有直接拉黑不就行了
    NoOneNoBody
        4
    NoOneNoBody  
       44 天前
    这个要核验身份早就应该想到了吧,不然谁随便进去,把你的站点改 DNS 指向 porn 或者反人类站点,如何?
    这种要紧的站点都不做好两手准备,也不知道该用什么词评价 OP
    lingex
        5
    lingex  
       44 天前
    这家操作确实是非常地狱,特别是管理公司的域名的时候,没见过有第二家这么恶心人的。至今我都找不到入口在哪,每次都要从邀请邮件点击过去登录,只能操作五分钟,超时就要重复邮件登录的步骤,然后每一个修改动作都要验证码……一次要改几十个解析的时候简直想砸电脑。
    baichi
        6
    baichi  
       44 天前 via iPhone   ❤️ 3
    两步验证这种安全机制是为了保护用户资产的,你自己频繁换手机不备份,然后怪别人垃圾🙄 如果那么容易就让你解除两步验证,那它怎么起到保护作用。

    成年人了别跟个巨婴似的
    loulijun
        7
    loulijun  
    OP
       44 天前
    @baichi 起码有一些其他渠道可以登录啊,这个网站除此之外别无他法,其他网站都可以
    另外等你遇到这种问题的时候,我看你怎么办,还巨婴
    loulijun
        8
    loulijun  
    OP
       44 天前
    另外所谓的频繁换手机是 1 年换 1 台,Google Authenticator 都登录了 Google 账号,但是云端没有相应的数据,对于两步认证没有特别强需求的人很难注意到它的存在
    loading
        9
    loading  
       44 天前
    可以发工单给 godaddy ,把你不停换手机号这个事告诉他们,看他们是怼你还是 Sorry 。
    loulijun
        10
    loulijun  
    OP
       44 天前
    @loading 你是瞎吧,我啥时候换手机号了
    nuk
        11
    nuk  
       44 天前
    我都是付完钱然后限制外币额度 10 美金,信用卡风险太大了,可以随便扣钱的
    molezznet
        12
    molezznet  
       44 天前
    前年涨价就转到别家了, 点个加速转移按钮,30 分钟就转好了
    raptor
        13
    raptor  
       44 天前
    还好我 godaddy 都是关闭自动续费,另外,不是用信用卡,绑定 paypal ,在那边可以设置是否允许自动扣费。
    sleepm
        14
    sleepm  
       44 天前   ❤️ 1
    用都别用
    https://tld-list.com/
    域名注册商不海了去了
    loulijun
        15
    loulijun  
    OP
       44 天前
    @raptor 感谢,你这种方式相对保险很多,现在海外的账户一旦被封,处理起来真的很麻烦啊
    jousca
        16
    jousca  
       44 天前
    @loulijun Google Authenticator 可以在多个手机上安装。我 AWS 必须用这个东西。最多可以绑 8 个,我把家里旧手机都安装了一遍这个玩意儿,哈哈。
    spkingr
        17
    spkingr  
       44 天前 via Android
    我也用过 google 两步认证,因为换了手机,账号已经废了,还好当时没有付费(我打算买会员)
    FalconD
        18
    FalconD  
       44 天前 via Android
    虽然 狗爹 出了名的垃圾,但这波操作怎么看都是 op 自己的问题,不同的 2FA 可以互相替代,只有 TOTP 还丢了就发工单咯
    rekulas
        19
    rekulas  
       44 天前
    标题有误, 看标题以为去他爹有问题,实际是你个人问题

    2fa 也可以跟账密放到一起备份,现在很多密码管理软件都支持了, 你也可以用这个在线小工具记录/生成 2fa https://github.com/del-xiong/web-2fa
    Adamo
        20
    Adamo  
       44 天前
    你也是人才啊,错就是错在随便绑定信用卡
    kirieievk
        21
    kirieievk  
       43 天前
    联系客服好像提供信用卡信息应该可以让你登陆.
    cnrting
        22
    cnrting  
       43 天前 via iPhone
    我的 aws 也是被两步验证挡住了,也不知道是哪个天才设计的
    julyclyde
        23
    julyclyde  
       43 天前
    @congjinyebaiya 小红书上都是这种逻辑的
    先不说道理在不在自己这边,你就说该不该避雷吧,难道 godaddy 就没有一点责任吗?
    potatowish
        24
    potatowish  
       43 天前 via iPhone
    @cnrting #22 不能两步验证可以选其他方式,先验证邮件然后打电话过来输入验证码
    potatowish
        25
    potatowish  
       43 天前 via iPhone
    google 的验证器可以选择将所有验证信息转移到另一个设备。更推荐用微软的,可以 icloud 备份。

    开启 2FA 的网站,多数应该有账户恢复码,就是为了应对这种情况,Godaddy 不清楚有没有
    linhongjun
        26
    linhongjun  
       43 天前
    @potatowish 支持 2FA 的都 有 绑定完就提醒保存了
    loulijun
        27
    loulijun  
    OP
       43 天前
    @Adamo 是啊,没太在意还有这一出,以前不需要这个二次验证就可以登录了,现在个各种网站都在强推 2FA
    loulijun
        28
    loulijun  
    OP
       43 天前
    @potatowish 主要是没太在意这个,当时买域名就几十块用来建个 blog 玩玩的,2FA 我一直认为至少像 apple 一样一种方式不行后可以更换手机号等其他方式认证
    winglight2016
        29
    winglight2016  
       43 天前
    2FA 的 app 一般都支持云端备份吧,至少我用的 authenticator 换过两个手机了都是自动迁移的——我记得选择过在云端备份。

    这操作完全是 lz 自己的问题,错了就错了吧,不认错下次还会在同一个坑摔跤。
    adwords
        30
    adwords  
       43 天前
    CF 家最好的
    laminux29
        31
    laminux29  
       43 天前
    频繁换手机 + 没备份,OP 自己的问题。纪律性这么差,还搞海外服务,出事的概率太高了。

    1.换手机是一件成本极高、代价极大的事情,要把所有数据,全部进行备份与迁移,还要在新手机上,逐个进行测试验证。某些 APP 比如微信 QQ ,程序逻辑有问题,换手机可能会有概率丢失某些消息。

    2.至于没备份,就更不应该了。很多大佬连小姐姐都有 RAID 5 保护 + 异构存储双副本容灾,账号信息这种重要级别很高的数据,至少是异构平台 3 副本了,而你居然没备份。

    这次的事情暴露了你纪律性太差了,如果不根治这个问题,以后还会有相关事情暴雷。
    loulijun
        32
    loulijun  
    OP
       43 天前
    @laminux29 嗯,在整体梳理这件事了,而且很多网站现在要强推 2FA 否则不可用(近期的 github )
    1. 2FA 平时主要是 apple 和 google 来用,apple 可以手机号作为备选,google 可以通过 YouTube 或 gmail 再选择登录,直接用 authenticator 的却是很少,只备份过 kiwivm 的
    2. 手机的整体数据在换手机时是一直备份的,例如 iPhone 迁移数据,但是恢复出来的数据里面是没有的,比如一些银行卡类的即使恢复数据也需要重新走一遍登录流程
    dodakt
        33
    dodakt  
       43 天前
    用 2FA 一定要有个云备份记录 我是自建 vaultwarden 如果不放心在局域网自建 然后需要同步 VPN 回家
    qiaobeier
        34
    qiaobeier  
       43 天前
    我的信用卡海外支付一直关的,要用起再开,app 直接操作其实挺方便的。
    loulijun
        35
    loulijun  
    OP
       43 天前
    @winglight2016 我特意找到了当时的一些 Google 身份验证器,当时确实是没有云端备份功能,只能本机备份
    https://img.erpweb.eu.org/imgs/2024/11/a7305fad4d934a77.jpg
    msg7086
        36
    msg7086  
       43 天前
    2FA 不开,万一别人黑进你的号用你信用卡买域名或者把你的域名转走,你不还是要骂商家……
    nino
        37
    nino  
       43 天前
    如果你用苹果设备,推荐 Step Two 这个 App ,可以走 iCloud 备份
    ltkun
        38
    ltkun  
       42 天前 via Android
    @loulijun #27 各个网站没错 是你没跟上时代 家里门没锁让陌生人进去能怪谁 2fa 是个好东西!
    ltkun
        39
    ltkun  
       42 天前 via Android
    不开 2FA 就是放弃了自己的账号安全性 在互联网上裸奔
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1858 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 16:17 · PVG 00:17 · LAX 08:17 · JFK 11:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.