满心欢喜配置好了通行密钥,结果通行密钥验证完,还要输入一遍 OTP 才能登录。 我理解通行密钥已经能验证我是本人了吧?还需要再用 OTP 验一遍吗?
 |
1
NewYear 10 小时 24 分钟前
PassKey 同样可以被盗
所以它不能证明你是本人。 但是你可以在设置里取消掉 OTP 吧。 |
 |
2
haozheliu 10 小时 22 分钟前
安全策略不同吧,aws 还要求输完密码再验通行密钥。
|
 |
3
bitmin 10 小时 0 分钟前
试试把 OTP 删了?我阿里云用 bitwarden 可以自动填入密码,passkey 列表也会自动跳出来,认证完就进去了
|
 |
4
tencentcloud 9 小时 50 分钟前
您好,已收到您的反馈,给您带来不便深表歉意。腾讯云平台一直致力于提供更加安全便利的验证方式来保障客户的数据信息安全,关于 PassKey 二次验证的登录优化也是在快速推进中,后续将提供更安全更灵活的登录验证方式。感谢您的支持和理解。
|
 |
5
zhxhwyzh14 9 小时 7 分钟前
腾讯云的小程序用微信登陆 之后也得输入 OTP
|
 |
6
AkaGhost 8 小时 49 分钟前
这么设计感觉没什么问题,哪怕是微软账户 passkey 登陆完,操作也仅限不敏感部分。涉及到修改安全设置也要额外验证方式再认一次
|
 |
7
skiy 8 小时 45 分钟前
腾讯也一样。另外,CloudFlare 也一样。
|
 |
8
yyfearth 1 小时 13 分钟前
@Ziuc 抛开腾讯云本身 PassKey 就相当于密码
所以这个不能完全取代 MFA 多重身份验证(包括二次验证) 如果开启了 MFA 就需要至少 2 种方式 比如: - PassKey + 密码 - PassKey + OTP - PassKey + Yubikey 硬件 如果你觉得 PassKey 足够安全 而且系统允许关闭 MFA 就可以只通过 PassKey 登陆了 自然安全性就要下降一些 虽然不会像密码一样可以破解或者社工 但是 PassKey 也是可能被盗的 目前我觉得 PassKey + 生物验证 是最安全和方便的组合 或者 PassKey + 密码管理器(和 PassKey 不放在一起) |
Select Language