最近一直没有更新博客,一定是因为大学太累了(略略略
什么是两步验证
两步验证是一种安全机制,它要求用户提供两种不同类型的认证信息才能登录或执行敏感操作。通常,这两种信息包括:用户知道的(例如密码),以及用户拥有的(例如手机接收的验证码或硬件令牌)。通过这种方式,即使攻击者知道或猜测到用户的密码,他们仍然需要第二种验证信息才能访问账户,从而大大增加了非法访问的难度。
两步验证APP的角色
两步验证的手机APP在整个验证过程中扮演了一个至关重要的角色。其功能和作用如下:
- 生成验证码:最常见的两步验证手机APP如Google Authenticator、Authy、Microsoft Authenticator等,它们可以为绑定的账户生成一个时间敏感的、通常为6到8位的随机验证码。用户在登录时,除了输入常规的用户名和密码外,还需要输入此验证码。
- 接收推送通知:有些两步验证系统会向用户的手机发送推送通知,询问用户是否正在尝试登录。用户只需点击允许或拒绝来确认或拒绝该登录尝试。
- 备份密钥管理:为了防止用户在手机丢失或被偷时无法登录其账户,这些应用程序通常提供备份密钥或恢复码,用户可以打印或妥善保存。手机APP可能提供这些密钥的查看和管理功能。
- 多平台支持:许多两步验证手机APP支持多平台账号绑定,允许用户在一个APP内为多个在线服务生成和管理验证码。
- 加密与安全性:为了保障用户数据的安全,这些应用程序通常都有高级的加密标准,确保验证码的生成和传输过程都是安全的。
- 离线工作模式:即使手机没有连接到互联网,这些APP通常也能够生成有效的验证码,因为它们基于时间或某些预先定义的算法进行操作,而不依赖于互联网连接。
我为什么会被挡在账号外
我的学校微软账号由于组织安全性策略的要求,开启了两步验证。前几天我将手机刷机,当然我没有忘记将所有应用及其数据进行备份。Authenticator应用利用微软云(其iOS APP利用的是iCloud)进行备份。理论上登录账号后就可以正常恢复两步验证密钥。
但是在我重置手机后,登录个人Microsoft账号,我惊奇的发现,学校的office365账号无法恢复,准确来说是无法直接用于验证登录。
我有种不祥的预感,我立马登录网页端portal.office.com
果不其然,两种验证方式都无法通过验证。我被卡在了一个死循环中。
登录后立刻让我进行两步验证。
这就是噩梦的开始
我以为可以通过其他方式登录,结果您猜怎么着?
第二个方式是在APP中批准登录,可是未经确认的APP无法批准登录。
想要确认APP,你也没门。需要扫描当初添加密钥时候的那个二维码。
事已至此,我只能微软还得是你!
赶紧卑微的跟学校信息中心的老师发短信~
在这里提醒一下设置了双重验证的小伙伴,你的身份验证器就相当于实体安全密钥,在恢复出厂设置后,会丢失部分密钥。微软的这个同步功能在自己家的账户验证上超级恶心。还是尽量用bitwarden吧,bitwarden可以备份TOTP令牌,也就是你当初添加两步验证时扫描的二维码,这样就不怕同步不成功丢失密钥了。
过几天写一下bitwarden的使用教程,这可能是我用过的最好的密码管理器了~
附上微软的垃圾指南:在 Authenticator 应用中备份和恢复帐户凭据
结论是:你别想恢复一点~
猫窝好诶
一样惨,学校和微软踢了两年的皮球了,都声称不归他们管
找学校就是了,直接给学校管理员打电话,告诉他怎么操作,他那边点击你的账户然后解除双因素认证就可以了