@996jiucai #5 还有这说法,那不是方便毁灭证据吗?比如维\权现场直接暴力抢设备~那 251 案也是靠着原始设备翻案吗?

这个千人千面,各地区各运营商都不一样

银行类 APP 在登录时要求扫脸也就罢了,但是你踏马能不能验证成功后就保持登录状态,隔三差五给我退出又要重新扫脸,真制杖

顺便建议银行类 APP 直接取消密码,反正登录都要扫脸+短信验证码,你整那个异形键盘来逼大家使用弱密码/重复使用密码有啥作用,除了恶心人没有任何作用

如果在安装你的程序之后,用户又安装了另外一款依赖.NET 的程序呢

你把运行库删了,TA 后安装的程序也炸了,或者你卸载时提示一下用户?

#4 正解,你拿到那种“APK”只是一个分包,根据系统差异(例如 DPI/Android 版本/CPU 架构/UI 语言)可能还需要其它分包才能安装,而且需要专用程序来安装,系统自带包管理器安装不了

风口来了谁不蹭一下那还好意思出门吗

云计算,大数据,区块链,WEB3...风口来了谁都蹭,硬蹭尬蹭反正要蹭,现在轮到 AI 了而已

本站内因为这些联网 TOTP 程序的煞笔设计逻辑而翻车的人都一抓一大把,你还不要说绝大多数普通网民了

①还是习惯不好

TOTP 程序就不应该联网,支持备份到文件/从文件还原的开源离线 TOTP 程序就是最优解

否则你登录网络账户前,还需要让 TOTP 程序登录+联网,那么 TOTP 程序本身又要不要 2FA?如果要那就是无限套娃无穷无尽,如果不要那么你的整个流程中 TOTP 程序反而成为最薄弱环节

所以我的结论是“需要联网地 TOTP 程序是小丑/不支持文件形式备份/还原地 TOTP 程序是小丑”,先不说网络是否畅通你能否顺利及时登录的问题,这完全就和 2FA/MFA 的设计目标相悖,完全是为了便利而妥协了安全,或者说是“自认为能够在不牺牲安全的前提下更加便利”

你说需要多设备同步/备份还原,请直接传输 TOTP 程序的备份数据库,都是强加密你哪怕拿微信传输到新设备呢都无所谓(当然我是说 WIN/LINUX/ANDROID,我不了解苹果,我对于苹果系统的印象还停留在“连文件管理器都没有”的年代)

②你完全可以自己全手动备份 TOTP 实例,还是那句话,稍微改一下习惯就行

最简单办法,在使用 TOTP 程序扫码绑定之前,你先截图二维码保存

进阶办法,随便安装一款开源离线扫码器,在使用 TOTP 程序扫码绑定之前,先拿扫码器把二维码给解码成字符串,其中只有“secret”字段是你需要保存地,因为其它所有参数都在标准中写死了没必要记录(关于扫码器,推荐 binary eye,fdroid 直接下载 APK 就行)

然后你把二维码/secret 安全保存就行了,这个自己想办法,我是写了脚本加密存储到网盘

易数一键还原

就是 diskgenius 那个开发商的产品

不过它那个 grub.cfg 有问题,定位磁盘/分区还依靠编号,所以经常找不到硬盘,需要自己魔改一下 grub.cfg

其它毛病没有,用于本机备份/还原没有问题

异机还原不现实

WIN:俺也一样

不知道是因为降本增笑还是因为三哥统治硅谷,反正现在这些大厂的软件质量真是一言难尽,总是把最终用户当小白鼠

ADK 自制 WinPE 真心简单,试试吧

你先确定是 TG 没有发还是你收不到,真发了会明显卡顿一下

制杖电报官方客户端只会无脑提示“已发送请查收”

@jiaran 老哥细说

你是真牛逼,敢把手机交出去给它们操作

或者再彻底一点儿:微信小程序菊花码现在没有办法解码成字符串对吗?

遇到一个打卡小程序,微信第一次扫描菊花码跳转到该小程序的主页,然后单击打卡菜单后,还需要第二次扫描[同一个]菊花码来打卡,我想不在现场也能打卡,现在是拍照保存了菊花码,也算满足了我的需求,但是还是想问问大家有没有更优雅地办法?

德班

推荐 FireFox 的几个 fork:

iceraven

fennec

mull

这几款都可以开[about:config](因为 FireFox Android 不可以开)

你如果解码那个二维码,就会看到里面唯一有用地参数是[secret],因为其它所有参数都在标准中写死了(当然注意不要使用在线解码网站)

保留这个[secret],就相当于备份了这个 2FA 实例,可以在 keepass/aegis 等等开源离线程序中添加这个[secret],就相当于迁移了该 2FA 实例

https://github.com/leonlatsch/Photok

试试,我没使用过,IYP 推荐