Security

Google Authenticator 在 blockchain.info 上真的有用嗎?

  • July 6, 2013

blockchain.info 託管加密錢包,所有解密都在本地完成,因此將 Google Authenticator 綁定到錢包只會阻止攻擊者下載該加密錢包。

現在,假設密碼是好的,如果你不知道密碼,那麼擁有一個加密錢包是完全沒用的。

因此,兩因素身份驗證只會為密碼片語不好的人提供任何好處……但這不是一個真正的解決方案:他們無論如何都應該更改密碼片語!

因此,我想不出任何在 blockchain.info 上啟用雙因素身份驗證的情況都可以提供任何有意義的好處。

我錯過了什麼嗎?

雙重身份驗證通常很有用,因為它為您的帳戶添加了不同的安全層。除了您的密碼(這是您知道的)之外,雙因素身份驗證還添加了一個從特定設備生成的密鑰(這是您擁有的東西。)

以我的經驗,人們永遠不會對他們的財務過於謹慎,尤其是當他們被託管在一台連接到網際網路的機器上時。如果只是您知道自己知道的安全漏洞(例如,密碼的強度),那將是一回事。通常是你不知道的安全問題證明了額外的層(比如兩因素身份驗證)。

你的“錢包”存在於區塊鍊網路中。您可以通過擁有公鑰和私鑰來訪問它。Blockchain.info 允許您擁有一個帳戶來儲存所述密鑰。任何可以登錄的人都可以使用您的硬幣。你怎麼可能認為不使用 2fa 很聰明?你的假設太離譜了。至於“下載你的錢包”,同樣,它只是鑰匙。硬幣存在於網路內;鑰匙訪問硬幣。登錄線上錢包,您可以訪問所有內容。

話雖如此,如果您使用Google身份驗證器並且失去了手機……您最好希望您有備份方法。簡訊對於 2 因素來說更安全。丟了手機?買一個新的,並有一條消息發送給它。使用身份驗證器,你絕對搞砸了(除非你列印出二維碼來配對你的手機)。

引用自:https://bitcoin.stackexchange.com/questions/9577