tin tức Một số tài khoản Authy 2FA đã bị xâm phạm

blackmagic said:
À, khi bạn làm theo tut kia thì nó sẽ ra lại mã QR code cho các acc đã add vào Authy, giờ dùng app 2fa khác quét mã đó thì nó hiện code như Authy, lúc này xài app nào cũng được vì nó cùng 1 QR code như ban đầu.

Lúc đầu không nghĩ đến việc backup cái mã nó cho, sau này cũng lười, cứ add vào 2-3 app rồi thôi :D
Click to expand...

hiểu rồi thím, thay vì gỡ hết ra add lại từ đầu thì nó ra qrcode cho quét luôn từng acc sang app 2FA mới. :D
 
blueice said:
có chỗ nó cho add 2 app, thì code otp khác nhau nhueng vẫn dùng được, để thử mẹo này khi add mới xem.
Click to expand...
2fa thật ra nó là 1 cái dãy chữ + số thôi ý mà fen, fen chú ý lúc chuẩn bị add ấy, nó có 1 cái lựa chọn, trong trường hợp không scan được qr nó sẽ cho fen 1 cái code, fen cầm cái code đó add vào bất cứ app 2fa nào(authy, gg au, mic, bitwarden) nó đều ra hết nha
prkLVje.gif
 
santakaio said:
2fa thật ra nó là 1 cái dãy chữ + số thôi ý mà fen, fen chú ý lúc chuẩn bị add ấy, nó có 1 cái lựa chọn, trong trường hợp không scan được qr nó sẽ cho fen 1 cái code, fen cầm cái code đó add vào bất cứ app 2fa nào(authy, gg au, mic, bitwarden) nó đều ra hết nha
prkLVje.gif
Click to expand...

thì cứ nghĩ nó ra qr xong quét app nào là chết ở app đó luôn. :shame:
 
blueice said:
thì cứ nghĩ nó ra qr xong quét app nào là chết ở app đó luôn. :shame:
Click to expand...
Mấy cái OTP phổ biến này thực ra đều là TOTP. Chữ T đầu tiên là Time.
Nó sinh ra OTP bằng cách lấy cái mã đầu tiên (tượng trưng bởi mã QR), cộng trừ nhân chia theo một công thức cố định (cả server và app đều dùng chung). Do đó cùng một thời điểm thì server và app 2FA sẽ độc lập tạo ra một mã OTP giống nhau. Vì là độc lập nên cái mã QR hoặc dãy số đó thím có add vào 1 app 2FA hay chục app thì server cũng không thể nào biết được. Và cái TOTP này không phụ thuộc vào internet.
 
Hôm rồi xác thực bằng email mà ko gửi mã về nên quit luôn cả 2FA, comment đc ở đâu thì comment thôi, ban nick thì vớ vẩn, rules thì từa lưa
 
blackmagic said:
Làm theo hướng dẫn này để lấy QR code add vào thằng khác
https://gist.github.com/gboudreau/94bb0c11a6209c82418d01a59d958c93

Tranh thủ backup từ Authy ra app khác không thôi mai mốt chết cứng, giờ mình xài Authy với cái 2FA song song cho chắc
Click to expand...

Thím cho e hỏi tí, trong này nói cách này để dùng song song thôi chứ không dùng để tranfer sang 1 app 2FA khác à?

Important: You can NOT delete your Authy account, even after migrating your TOTP tokens to another software! If you do, you could be locking yourself out of all the accounts that require Authy!
Click to expand...
 
blueice said:
Thím cho e hỏi tí, trong này nói cách này để dùng song song thôi chứ không dùng để tranfer sang 1 app 2FA khác à?
Click to expand...
À, dòng này nó lưu ý là có 1 số acc nó liên kết với Authy luôn (mình chưa gặp) nên không nên xóa mà vẫn giữ Authy lại.
Thím cứ chuyển hết sang pm khác rồi dùng 1 thời gian, nếu ổn có thể bỏ luôn Authy nếu muốn. Mình thì vẫn duy trì 2 thằng để phòng 1 thằng sụp còn 1 thằng, kèm backup lại code lưu riêng để add vào thằng khác nữa nếu có nhu cầu sau.
 
blackmagic said:
À, dòng này nó lưu ý là có 1 số acc nó liên kết với Authy luôn (mình chưa gặp) nên không nên xóa mà vẫn giữ Authy lại.
Thím cứ chuyển hết sang pm khác rồi dùng 1 thời gian, nếu ổn có thể bỏ luôn Authy nếu muốn. Mình thì vẫn duy trì 2 thằng để phòng 1 thằng sụp còn 1 thằng, kèm backup lại code lưu riêng để add vào thằng khác nữa nếu có nhu cầu sau.
Click to expand...

VD như voz có tuỳ chọn lk thằng với authy luôn nhỉ, nếu thế sau bật 2FA thì chọn 2FA chung chung chứ không chỉ mặt thằng nào cả.
 
blackmagic said:
À, dòng này nó lưu ý là có 1 số acc nó liên kết với Authy luôn (mình chưa gặp) nên không nên xóa mà vẫn giữ Authy lại.
Thím cứ chuyển hết sang pm khác rồi dùng 1 thời gian, nếu ổn có thể bỏ luôn Authy nếu muốn. Mình thì vẫn duy trì 2 thằng để phòng 1 thằng sụp còn 1 thằng, kèm backup lại code lưu riêng để add vào thằng khác nữa nếu có nhu cầu sau.
Click to expand...

cũng hơi rườm rà nhỉ. vậy là phải lưu 3 cái hơi tốn công
nên dùng authy + 1 app nào mà nó show ca dc mã qr lên ấy bạn khỏi phải lưu mã qr thủ công
 
Z600 said:
cũng hơi rườm rà nhỉ. vậy là phải lưu 3 cái hơi tốn công
nên dùng authy + 1 app nào mà nó show ca dc mã qr lên ấy bạn khỏi phải lưu mã qr thủ công
Click to expand...
Mã QR được tạo ra từ cái secret key, bạn có thể lấy cái secret key đó từ 1 thằng 2fa khác ngoài Authy (như 2FAS) để lưu hoặc add vào pm khác. Nếu lưu mã QR thì khỏi phải nhập tay.
 
blackmagic said:
Mã QR được tạo ra từ cái secret key, bạn có thể lấy cái secret key đó từ 1 thằng 2fa khác ngoài Authy (như 2FAS) để lưu hoặc add vào pm khác. Nếu lưu mã QR thì khỏi phải nhập tay.
Click to expand...


thằng keepass với raivo nó có đầy đủ chức năng đó
khỏi phải lưu mã qr thủ công làm gi . cứ scan xong là xong. thích lưu lại để chuyển app khác thì vào app backup hay show mã qr lên xong vào app khác scan là dc
 
Z600 said:

thằng keepass với raivo nó có đầy đủ chức năng đó
khỏi phải lưu mã qr thủ công làm gi . cứ scan xong là xong. thích lưu lại để chuyển app khác thì vào app backup hay show mã qr lên xong vào app khác scan là dc
Click to expand...
Thì mỗi người có cách riêng để lưu trữ dữ liệu để không bị mất nếu có sự cố xảy ra.
 
em có cái mail hồi cài 2fa bằng gg auth mà sau rs máy nên mất tiêu mất. h làm gì nó cũng đòi nhập code từ gg auth thì có cách nào lấy lại gg auth của mail đó ko các bác
 
trừ tài khoản ngân hàng, mail chính và offfice 365 ra thì còn lại đều dùng chung 1 pass, lưu hết trên chrome luôn, ai lấy cho luôn
ah2kzNK.png
 
tengihayday said:
em có cái mail hồi cài 2fa bằng gg auth mà sau rs máy nên mất tiêu mất. h làm gì nó cũng đòi nhập code từ gg auth thì có cách nào lấy lại gg auth của mail đó ko các bác
Click to expand...

có mail khôi phục không bạn
chát với support xem dc ko
 

Similar threads

saonitonet
kiến thức Hướng dẫn đăng ký tài khoản Kingofbo3.com mới nhất
Replies
0
Views
56
saonitonet
saonitonet
anawin3vip
kiến thức Hướng dẫn tạo tài khoản sàn Anawin3.vip mới nhất
Replies
1
Views
126
Khanhtran14-8
Khanhtran14-8
bullnowvip
kiến thức Bullnow là gì? Cách đăng ký tài khoản Bullnow.vip mới nhất
Replies
0
Views
14
bullnowvip
bullnowvip
fastfi2net
kiến thức Fastfi là gì? Cách đăng ký tài khoản Fast2.net mới nhất
Replies
0
Views
34
fastfi2net
fastfi2net
vomenh1804
thắc mắc Máy bị dính đào coin, mất tài khoản game,... vì chơi với mấy anh Nga Ngú!!!
3 4 5
Replies
82
Views
4K
chutieubale
C

Share this page

Back
Top