MGdesigner Chou => Ubuntu 台灣社群: 另外，比起TOTP Authenticator 的驗證，TOTP 一開始取得 Server 生出的 qr code ，那就是一個 secret key ，你要確保沒有第三者看到，餵入Authenticator以後， qrcode也要確實「銷毀」，然後每次使用時，要在那個幾十秒的時間把握住時間，把看到的6位數臨時密碼輸入雙因子認證。這過程中還是有幾個環節會被洩漏，我一開始有提到的，這種東西對「長輩」之類的是有使用瓶頸，這種狀況 U2F裝置就會筆TOTP安全很多（也更方便） #649af10e6e4591f83e334c0d

MGdesigner Chou says to Ubuntu 台灣社群

另外，比起TOTP Authenticator 的驗證，TOTP 一開始取得 Server 生出的 qr code ，那就是一個 secret key ，你要確保沒有第三者看到，餵入Authenticator以後， qrcode也要確實「銷毀」，然後每次使用時，要在那個幾十秒的時間把握住時間，把看到的6位數臨時密碼輸入雙因子認證。這過程中還是有幾個環節會被洩漏，我一開始有提到的，這種東西對「長輩」之類的是有使用瓶頸，這種狀況 U2F裝置就會筆TOTP安全很多（也更方便）

at Tue, Jun 27, 2023 10:24 PM