比如你的 Gmail account,與 Authy app 初始連接時說好一個很長的密碼(QR code 掃描),說好後兩邊就按時間來生產所謂token(6-digit code),每10秒換一次。這個很長的密碼Google 那邊存一個,你app 這邊存一個,兩邊對上生成的暗號就算 2FA對上了。
6-digit code 算法應該是open source公開的,隻有很長的密碼(QR code)可能被hack,一個是Gmail 這邊,一個是你的mobile app。Authy app 不聯網,隻有有準確時間就能生成6-digit code.
2FA 最好有2個方法或以上,最好手機丟了也還有辦法恢複。
用手機號送code through text message大家都知道,用 Authy app 是另一個方法,不依賴手機號。
我自己還沒開始用 Authy,但覺得 Authy 比較符合實際,對消費者用戶免費。
