Authy 是什么

Authy 是流行的二次验证程序，它可以帮你保存第三方网站的 2FA 信息，并在多个设备上同步这些数据。青小蛙也在使用他们的服务。

2FA 可以让你在登录时输入一组基于时间生成的不可伪造的数字，这样就能确保及时在泄漏用户名、密码的情况下，也不会被登录。

发生了什么

Techcrunch 的消息称「上周，在知名黑客论坛上的一篇帖子中，名为 ShinyHunters 的黑客写道，他们入侵了 Twilio，并获取了 3300 万用户的手机号码。」

Twilio 称「Twilio 检测到，由于端点未经身份验证，威胁行为者能够识别与 Authy 帐户相关的数据，包括电话号码。我们已采取措施保护此端点，不再允许未经身份验证的请求。」

该怎么做？

Twilio 说：我们没有看到任何证据表明威胁行为者获得了 Twilio 系统或其他敏感数据的访问权限。作为预防措施，我们要求所有 Authy 用户更新到最新的 Android 和 iOS 应用程序以获得最新的安全更新。

• Android（Play）
• iOS（App Store）

替代品

如果你需要替代品，可以尝试：

• Google Authenticator
• Microsoft Authenticator
• 1Password
• Bitwarden

等服务。

青小蛙觉得，仅泄漏手机号码意味着黑客知道这个手机号码注册了 Authy，黑客并无法登录 Authy 从而获取你的 2FA 信息。但可能在未来遇到钓鱼等黑客行为，不要轻信任何宣称自己是 Authy 的邮件、短信。

以及，Authy 已于 2024 年 3 月 19 日不再支持桌面应用程序，包括 Linux、MacOS 和 Windows 的 Authy Desktop 应用程序。

一个「比较好」的消息是国内绝大多数服务都不支持 2FA，所以，对国内用户来说影响不大。

原文：http://inloveinparis.com/authy-leak-phone-number-33m-users/

相关阅读

• 跨平台二次验证工具 Authy 终于要支持自定义图标了
• Authy – 跨平台二次验证应用
• Phone Drive – 将 iPhone、Android 设备变为 U 盘，通过 Wi-Fi 连接即可使用
• Spy Phone App – 手机间谍应用[Android]
• 极简手机 – 如果你睁开眼睛时第一个伸手的东西是你的手机，那么这个 Android 启动器就是为你准备的

[ 点击前往获取链接 ]

Authy 默认自带那几个图标，丑的要命，原生支持各位数量的第三方图标，而且有许多年未更换了…他们家是不是自己不用啊，从一堆相同的图标里找到需要的东西太难了。

不过 Authy 比起 Google Authenticator 那是真香

虽然二次验证跨平台、云同步这几个特性有些违反二次验证对于安全性要求的初衷，但的确方便了使用。将二次验证和密码保存在一起比如 1Password，你说到底安全不安全呢，这个有点扯不清楚，但真方便啊，用起来就和没开二次验证一样方便。

尤其当你开启了很多二次验证支持，而你的移动设备突然坏掉导致所有二次验证密码丢失，你就会发觉找回二次验证比找回密码要难上许多，不要问青小蛙是怎么知道的。

Authy 在测试版中开启了自定义图标功能，从搜索来看，绝大多数服务都能找到图标，你看连 Appinn.com 都有…（目前论坛支持二次验证）：

作为一款二次验证工具，Authy 还有一些特性：

• 备份密码
• 会定期提醒用户回忆备份密码
• 是否允许多设备登录
• 随时移除其他设备
• 启动密码 PIN 支持

注意目前仅 Android 测试版可用，可以通过 Play 的测试链接加入测试人员，或从 APKMirror 下载（国内搬运）。

相关阅读

• 二次验证应用 Authy 证实泄漏了 3300 万用户的手机号码，但未获得系统或其他敏感数据的访问权限
• Authy – 跨平台二次验证应用
• http://inloveinparis.com/shellbagsview-nirsoft/
• http://inloveinparis.com/?p=36717
• 微软官方超实用 15+ 小工具集 PowerToys v0.62.0 发布，新增文本提取器 OCR 功能

[ 点击前往获取链接 ]

TOTP 是基于时间的一次性密码算法，会动态生成一个临时密码当做二次验证码，可以有效解决密码问题，就算在密码泄露的情况下没有二次验证码也不会泄露任何信息。

比较流行的有 Google Authenticator 以及各种网站自己的二次验证码，而常见的腾讯的 QQ 安全中心、各网银的 U 盾都属于二次验证的一种。

Authy 改进了 Google Authenticator 的功能：

1. 支持主密码(打开 Authy 需要输入密码)
2. 云同步/备份(可关闭，备份数据是加密后的版本)
3. 每次打开均可获得 20 秒的验证码(再也不会打开后只有几秒钟用来输入)
4. 自动检测系统时间(会提示时间与服务器端不同步问题)
5. 支持 Chrome App，可以在桌面端使用

update: 当你选择删除某个二次验证账号是，Authy 会给你 47 个小时用来反悔，也防止误删除导致验证码丢失。

相关链接: 官方主页 | App Store | Google Play | Chrome

相关阅读

• 二次验证应用 Authy 证实泄漏了 3300 万用户的手机号码，但未获得系统或其他敏感数据的访问权限
• 跨平台二次验证工具 Authy 终于要支持自定义图标了
• Authenticator Pro – 开源离线二次验证应用，支持从 Steam、Authy、微软、Google 等导入[Android]
• ente Authenticator – 开源二次验证 2FA 工具：云存储、同步、导入导出[Android/iOS]
• Google Authenticator 新版本发布，支持启用云同步，数据将保存在 Google 账号中。

©2021 scavin for 小众软件 | 加入我们 | 投稿 | 订阅指南
3659b075e72a5b7b1b87ea74aa7932ff
点击这里留言、和原作者一起评论

[ 点击前往获取链接 ]