如何在 1Password 中设置两步验证



很多网站出于安全性考虑,都会提供两步验证 (2-step verification) 的功能以确保账号的安全,比如 Google、Dropbox、GitHub 等,而有了 1Password 的帮助,输入验证字符的过程将会变得更方便一些。

什么是「两步验证」

所谓的两步验证,也就是在你的密码被攻破之后,提供一个额外的验证环节,从而增加破解的成本。以 Google 举例,当你开启了两步验证之后,在未知新设备中登录 Google 账号时,除了输入账号、密码之外,还需要输入发送到手机或者在 Google Authenticator 显示的随机六位数字。
关于该功能的安全性讨论,可以查看知乎的问答「谷歌账户的两步验证(2-step verification)有多安全?」。问答中曾经在 Google 工作过的豌豆荚 CEO 王俊煜如是说:
Googler 就用这个在公众网络登录工作系统,你说安全不?

如何开启「两步验证」

目前最普及的两步验证是 Google Authenticator ,提供了 iOS、Android 客户端。以下是部分支持 Google Authenticator 两步验证的常用网站及服务:
  1. Google
  2. Dropbox
  3. Facebook
  4. Evernote
  5. Microsoft Accounts
  6. Amazon Web Services
  7. GitHub
  8. Linode
在这些网站的账号设置页面中,都按照相应的步骤就可以开启「二次验证」。

在 1Password 中设置「两步验证」身份验证器

如果你使用 1Password 作为密码管理工具,其一次性密码 (One-Time Password) 功能可以简化开启了「两步验证」的网站的登录路径:你不再需要拿起手机查看验证短信或者 Google Authenticator 中的验证字符。

设置步骤

以 Dropbox 举例,设置过程来自 AgileBits 的 帮助中心
Step 1: 获取「两步验证」的身份验证器二维码



  1. 在 Dropbox 的网站,点击右上角的用户名。
  2. 点击下拉菜单中的 Settings。
  3. 点击 Settings 页面中的 Security 的标签。
  4. 在 Two-step verification 下点击「click to enable」;如果已经开启,点击「Edit」。
  5. 输入 Dropbox 的密码并点击下一步。
  6. 选择「Use a mobile app」并点击下一步,屏幕上将会显示出一个二维码,稍后将使用 1Password 来扫描。
Step 2: 使用 1Password 扫描二维码



  1. 打开 Mac 上的 1Password 并输入主密码解锁。
  2. 找到 Dropbox 的登录项并点击编辑。
  3. 点击登录项页面右侧的省略号图标,选择「一次性密码」(One-Time Password)。
  4. 点击新增的二维码图标,将扫描框拖动到 step 1 中的二维码上。
  5. 识别成功后点击保存。
至此,Dropbox 的「两步验证」身份验证器已经保存到 1Password 中。即便你更换了设备,也不需要再重新设置身份验证器。当你登录 Dropbox 需要输入验证字符时,打开 1Password ,将六位数字复制粘贴即可。
如果验证字符提示错误,请务必确保电脑时间设置正确。
该功能其实从 1Password 5 就已经支持,然而我也是最近看到 Twitter 上的讨论才知道它的存在。
所以说,更新日志根本就没人看嘛。
╮( ̄▽ ̄”)╭

评论

发表评论

此博客中的热门博文

macOS 下如何将 Nexus 或 Pixel 设备刷回工厂镜像

图片
原文地址: https://developers.google.com/android/images 使用 macOS 刷机最大的好处就是可以省略驱动的安装,除部分特殊机型外,macOS 是不需要安装 Android 手机驱动的。 刷机有风险,动手前请谨慎 。 刷机前的准备: fastboot  工具,推荐 Android SDK Platform-Tools 机器对应的 工厂镜像 刷机步骤 fastboot 工具环境变量的配置 在使用  fastboot  工具前还需要将其添加到系统的环境变量中,才能保证在终端中正常使用 adb  和 fastboot  等命令。 将下载的 Android SDK Platform-Tools 解压后得到一个 platform-tools 的文件夹,为了保证环境变量的持续有效,我们将其放置在「~/Library/Android/sdk/」这个路径中; 打开终端,输入  cd ~  并回车; 输入 touch .bash_profile   并回车; 输入 open -e .bash_profile   并回车,会使用 TextEdit 打开此文件; 在打开的文件最后加入 export PATH=$PATH:/Users/你的用户名/Library/Android/sdk/platform-tools/   保存并关闭 TextEdit ; 在终端输入 source .bash_profile   使修改生效。 至此, fastboot  工具的环境变量配置完成,你可以在终端中正常使用 adb  和 fastboot   命令。 刷入系统镜像 将下载的系统镜像压缩包解压到一个安全的目录,比如桌面; 将手机通过 USB 数据线接上 mac ; 进入手机的 bootloader 模式,可以直接在终端输入  adb reboot bootloader   或手动将手机关机后按住快捷键进入(Nexus 设备一般为电源键 + 音量减)...
继续阅读

「精灵宝可梦」萌新入坑不完全指南

图片
1996 年 2 月 27 日,初代 Pokémon「精灵宝可梦 红/绿」在日本发售;20 年后的 11 月 18 日,Pokémon 新作「精灵宝可梦 太阳/月亮」终于与大家见面,中国玩家盼了 20 年的中文化首次到来。 「精灵宝可梦 太阳/月亮」中文宣传视频 作为一个伪训练师,最早玩的其实已经是 2001 年 4 月 发售的「口袋妖怪 银」。那时候为了玩口袋,每天晚上会打着手电在被窝里面用 GBC 战斗,每隔几分钟还得出来透透气。同时期最喜欢听的音乐,就是粤语版的主题曲《 数数小灵精 》。为了训练师的梦想,也为了萌神皮卡丘,再一次成为了训练师,踏上了阿罗拉。 不同版本游戏的区别 太阳版与月亮版(下文简称日版、月版)有着 12 小时的时差,也就是说日版的白天黑夜与现实生活是一致的,而月版与现实世界则是昼夜颠倒的。两个版本剧情一致,但是会有独占的宝可梦:比如封面的神兽,以及日版独占的六尾和月版独占的穿山甲。 无论是日本发行的版本还是香港发行的版本,都会赠送一只可以进化为认真起来的卡比兽的小卡比兽及卡比兽 Z eShop 中的日月试玩版里小智的那只甲贺忍蛙可以传送到正式版 香港发行的版本,无论是繁体中文版还是日文版,早期购入特典包含一张特制贴纸及 8 个复活草 日本发行的版本早期购入特典是一张实体的卡比兽 TGC 卡 eShop 下载版的早期购入特典是 12 个「先机球」 香港版本还有额外的预购特典「梦幻」,可在「Pokémon Omega Ruby&Alpha Sapphire」或「Pokémon X・Y」中兑换 御三家 日、月中的御三家,分别为: 草系:木木枭 火系:火斑喵 水系:球球海狮 由于我们可以通过试玩版拿到小智的甲贺忍蛙,所以御三家的选择可以是木木枭或者火斑喵。如果不考虑进化后的样子,火斑喵绝对是御三家中最萌的,只是终极形态的它,实在是不忍直视。 地区形态 在阿罗拉地区,部分宝可梦由于环境的变化,将会以不同的样子出现,不过也仅仅是样子不同。比如白色的六尾、白色穿山甲、白色的喵喵等等。 日版中的六尾,阿罗拉形态 月版中的穿山甲,阿罗拉形态 萌新训练师常用资料 如果你跟我一...
继续阅读