最近一直没有更新博客,一定是因为大学太累了(略略略

什么是两步验证

两步验证是一种安全机制,它要求用户提供两种不同类型的认证信息才能登录或执行敏感操作。通常,这两种信息包括:用户知道的(例如密码),以及用户拥有的(例如手机接收的验证码或硬件令牌)。通过这种方式,即使攻击者知道或猜测到用户的密码,他们仍然需要第二种验证信息才能访问账户,从而大大增加了非法访问的难度。

两步验证APP的角色

两步验证的手机APP在整个验证过程中扮演了一个至关重要的角色。其功能和作用如下:

  1. 生成验证码:最常见的两步验证手机APP如Google Authenticator、Authy、Microsoft Authenticator等,它们可以为绑定的账户生成一个时间敏感的、通常为6到8位的随机验证码。用户在登录时,除了输入常规的用户名和密码外,还需要输入此验证码。
  2. 接收推送通知:有些两步验证系统会向用户的手机发送推送通知,询问用户是否正在尝试登录。用户只需点击允许或拒绝来确认或拒绝该登录尝试。
  3. 备份密钥管理:为了防止用户在手机丢失或被偷时无法登录其账户,这些应用程序通常提供备份密钥或恢复码,用户可以打印或妥善保存。手机APP可能提供这些密钥的查看和管理功能。
  4. 多平台支持:许多两步验证手机APP支持多平台账号绑定,允许用户在一个APP内为多个在线服务生成和管理验证码。
  5. 加密与安全性:为了保障用户数据的安全,这些应用程序通常都有高级的加密标准,确保验证码的生成和传输过程都是安全的。
  6. 离线工作模式:即使手机没有连接到互联网,这些APP通常也能够生成有效的验证码,因为它们基于时间或某些预先定义的算法进行操作,而不依赖于互联网连接。

我为什么会被挡在账号外

我的学校微软账号由于组织安全性策略的要求,开启了两步验证。前几天我将手机刷机,当然我没有忘记将所有应用及其数据进行备份。Authenticator应用利用微软云(其iOS APP利用的是iCloud)进行备份。理论上登录账号后就可以正常恢复两步验证密钥。

但是在我重置手机后,登录个人Microsoft账号,我惊奇的发现,学校的office365账号无法恢复,准确来说是无法直接用于验证登录。

我有种不祥的预感,我立马登录网页端portal.office.com

果不其然,两种验证方式都无法通过验证。我被卡在了一个死循环中。

登录后立刻让我进行两步验证。

image-20230910171044497

这就是噩梦的开始

image-20230910171219788

我以为可以通过其他方式登录,结果您猜怎么着?

第二个方式是在APP中批准登录,可是未经确认的APP无法批准登录。

image-20230910171321738

b7874512d3af0c9fc004d5ec8d7fe21

想要确认APP,你也没门。需要扫描当初添加密钥时候的那个二维码。

e92e25675fa5249877d07364f0ccfb9

事已至此,我只能微软还得是你!

赶紧卑微的跟学校信息中心的老师发短信~

tempFileForShare_20230910-173007

在这里提醒一下设置了双重验证的小伙伴,你的身份验证器就相当于实体安全密钥,在恢复出厂设置后,会丢失部分密钥。微软的这个同步功能在自己家的账户验证上超级恶心。还是尽量用bitwarden吧,bitwarden可以备份TOTP令牌,也就是你当初添加两步验证时扫描的二维码,这样就不怕同步不成功丢失密钥了。

过几天写一下bitwarden的使用教程,这可能是我用过的最好的密码管理器了~

附上微软的垃圾指南:在 Authenticator 应用中备份和恢复帐户凭据

结论是:你别想恢复一点~

https://support.microsoft.com/zh-cn/account-billing/%E5%9C%A8-authenticator-%E5%BA%94%E7%94%A8%E4%B8%AD%E5%A4%87%E4%BB%BD%E5%92%8C%E6%81%A2%E5%A4%8D%E5%B8%90%E6%88%B7%E5%87%AD%E6%8D%AE-bb939936-7a8d-4e88-bc43-49bc1a700a40