腾讯云怎么绑定第三方 2FA 设备呢？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Recommended Services

Amazon Web Services

LeanCloud

New Relic

ClearDB

这是一个创建于 1435 天前的主题，其中的信息可能已经有所发展或是发生改变。

最近买了个 2U4G8M 的小云主机三年玩，为了安全想开通 2FA 验证。但是在绑定阶段只有一个微信小程序码，看着这个意思是只能用微信那个“虚拟 MFA”小程序来生成？我就想舒舒服服用其他 2FA 客户端不行么？还是说您家的 2FA 算法吊打其他的 2FA 算法。

不得不说腾讯云的一个很恶心的做法就是处处要你绑定微信，用微信登录，完全不给用户选择的权利。合着没手机就工作不了了么

第 1 条附言 2021-11-13 12:23:29 +08:00

解决方案可参考：t/815086#

具体配置到1Password里可以使用如下字符串（替换XXXXXXXXXXXXXXXX为你得到的softSN）

otpauth://totp/TENCENTCLOUD:your.name?secret=XXXXXXXXXXXXXXXX&issuer=TENCENTCLOUD

第 2 条附言 2021-11-13 13:11:00 +08:00

链接有误，请看七楼

绑定

微信

算法

mfa

18 条回复 2023-04-17 22:48:42 +08:00

2021-11-13 08:30:42 +08:00 via Android

+1 ，每次看个码，要操作好几步，要扫下小程序的二维码，打开腾讯云的小程序，然后再里面找到 2fa 的功能。
略显麻烦。

V9NN

2021-11-13 09:25:23 +08:00

就是故意不支持第三方的。

阿里云倒是支持。

steley

2021-11-13 10:01:02 +08:00

而且他那个计时器是三条横杠，打开如果看到就剩下一条的时候都不敢输入，就怕输完一抬头数字变了

wangyu17455

2021-11-13 10:09:45 +08:00 via Android

没必要 2fa ，新设备登录那一串夺命连环问百分之 99.9 的盗号都过不了

salmon5

2021-11-13 10:49:44 +08:00

阿里云华为云 AWS 都支持第三方的，就腾讯云只支持小程序

miyuki

2021-11-13 10:58:42 +08:00 via iPhone

所以我用阿里云了

a342191555

2021-11-13 11:00:27 +08:00

手机端直接用 Surge ，或借助 Fiddler 或 Charles 等软件，进行 https 抓包。
第一次微信扫小程序码时，有一个发往 weapp.cloud.tencent 的请求
其中有一个数据包中有一个 16 位的 softSn ，就是密钥串了，把它填入支持 TOTP 的软件中即可

dangyuluo

2021-11-13 11:57:11 +08:00

@a342191555 谢谢，我也猜想过，只不过不能确定腾讯是否有自己的 TOTP 算法

dangyuluo

2021-11-13 12:24:38 +08:00

@steley 这个不用担心，一般 2FA 都会通过前后 60s 之内的验证码

dingwen07

2021-11-13 13:08:08 +08:00 via iPhone

你的附言里的链接是你自己的贴子
结果还是用着 OATH 协议？自己搞自己一套也没什么创新嘛。。。

a342191555

2021-11-13 15:23:11 +08:00

@dangyuluo https://intl.cloud.tencent.com/zh/document/product/378/32528
> 虚拟 MFA 设备是一个产生动态安全码的应用程序，它遵循基于时间的一次性密码（ TOTP ）标准（ RFC 6238 ）。腾讯云的虚拟 MFA 设备由腾讯云助手小程序承载。

------------------------------------

非要限制在自己的生态里也是无奈。。不过幸亏它至少是标准的 TOTP 协议，不像 QQ 安全管家的验证码那样自建一套。。