Authy是我常用的软件之一,通常用于Google的两步验证,或者是其他基于Google两步验证的原理的衍生程序。比如Namesilo、印象笔记等均有使用。
先说说什么是两步验证。
两步验证
两步验证其实很好理解,就在你使用用户名和密码之后,再进行一次身份的认证。早些年的将军令、密保卡大多游戏玩家是经常使用的,因为现代社会实在不够安全,你的密码可能被一些网站进行明文保存,而因为人本身的懒惰,导致你的密码有时候可以登录你所有的账号。
出于这个理由,两步验证是十分必要的。而又随着智能手机的发展,两步验证不再需要其他媒介,只需要你的手机软件。现在常用的软件有Google Authenticator和Authy 。
具体设置可以参见:https://accounts.google.com/b/0/SmsAuthInterstitial
Google Authenticator
Google Authenticator作为Google推出的自家应用,从功能来讲没有任何问题。但是问题是,在绑定两步验证的时候,你的私钥需要自己保存。也就是 那个让你扫描的二维码其实是你的私钥,一旦你更换手机,或者不小心删了软件,那么一切都要重新来过。你可能会说,我可以系统备份啊。
我只能说一句话来提醒你:iOS需要点击加密备份才可以把Google Authenticator完整的备份下来,Android需要用adb强行备份。因为这个原因,我们选择一个能帮我们保存私钥,并且能在多个设备上使用的软件。于是我找到了Authy这个软件。
Authy
Authy通过自己构建的用户系统把私钥保存到自己的服务器,从而很容易实现了简单跨设备和平台的目标。Authy可以用iOS的TouchID ,以及通过蓝牙可以直接将密码发到电脑上。
但是就这么一个精良的软件,这两天让我感觉到信念崩塌,一度怀疑人生,但是知道真相的时候,觉得释然。
Authy时间同步
之前没有说,两步验证技术是可以进行离线验证的,只要你的私钥和准确的时间戳就可以生成一个6位数的密码。服务器通过这六位数字就能够进行验证。自 从17号我更新了一次Authy,再之后我就无法进行验证,一开始也没在意,毕竟都是些无关紧要的登陆。今天要去后台reboot VPS ,但是发现无法登陆。而且Authy多次提醒我时间有错误,并且自动为我同步时间。但是我的时间确实没有任何问题,采用的是自动设置。
经过一番搜索发现V2EX(原文链接)的朋友也发现了类似问题,而且怀疑是因为“网络问题”(这个需要大家自己想,我不方便说)。因为“网络问 题”,软件无法获取到Authy授时服务器,从而造成软件无法判断真正的时间。这个bug看起来是程序员代码问题,他没想到连接不上时间服务器要采取的是 本地时间。
领导人说:“实践是检验真理的唯一标准”。
于是我用了如下图最左上角的方法,再重启软件。发现一切正常了。
原文链接: http://www.ijophy.com/2015/03/2fact-authy-time-sync.html