[信息安全] Authy 定期验证密码,导致 Bitwarden 无法登录(已邮箱找回)


Authy 验证密码

今天下午的时候 Authy(一款两步验证软件)给我发了一条提示说要输入 Authy Backup 密码。当时在登录 Bitwarden ,也不记 Authy Backup 密码。看不懂英文,好像是问你忘记密码了吗?

| Authy Backup 密码存在 Bitwarden,Bitwarden 恢复码可以邮箱,或者 4 位恢复码

然后点了ignore(忽略)

无法登录 Bitwarden

几个小时后我登录 bitwarden(windows)却发现怎么也登录不上,当时非常着急,认为号被盗了。在 Chromium 登录网页版输入密码发现正常弹出 2FA 验证( Bitwarden 主密码正确,说明没有被更改密码),但是 Authy 依然可以生成 2FA 密码(错误的 2FA 密码),但是输入后一直错误。随后使用 QQ 备用邮箱收取 Bitwarden 恢复码,成功登录,并第一时间修改了密码。

事后

现在想想,Bitwarden 登录是会发邮件的,不是被盗的。Authy 不支持中文,我也没在意 Authy 提示导致的,而 Authy 锁定后依然可以生成错误的 2FA 密码,并且没有提示。

| 所以提醒下大家不要像我一样忽略后输入错误生成的 2FA 密码

发表回复

您的电子邮箱地址不会被公开。