V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
dangyuluo
V2EX  ›  云计算

腾讯云怎么绑定第三方 2FA 设备呢?

  •  2
     
  •   dangyuluo · 2021-11-13 08:23:55 +08:00 · 5103 次点击
    这是一个创建于 1125 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近买了个 2U4G8M 的小云主机三年玩,为了安全想开通 2FA 验证。但是在绑定阶段只有一个微信小程序码,看着这个意思是只能用微信那个“虚拟 MFA”小程序来生成?我就想舒舒服服用其他 2FA 客户端不行么?还是说您家的 2FA 算法吊打其他的 2FA 算法。

    不得不说腾讯云的一个很恶心的做法就是处处要你绑定微信,用微信登录,完全不给用户选择的权利。合着没手机就工作不了了么

    第 1 条附言  ·  2021-11-13 12:23:29 +08:00

    解决方案可参考:https://www.v2ex.com/t/815086#

    具体配置到1Password里可以使用如下字符串(替换XXXXXXXXXXXXXXXX为你得到的softSN)

    otpauth://totp/TENCENTCLOUD:your.name?secret=XXXXXXXXXXXXXXXX&issuer=TENCENTCLOUD
    
    第 2 条附言  ·  2021-11-13 13:11:00 +08:00
    链接有误,请看七楼
    18 条回复    2023-04-17 22:48:42 +08:00
    ob
        1
    ob  
       2021-11-13 08:30:42 +08:00 via Android
    +1 ,每次看个码,要操作好几步,要扫下小程序的二维码,打开腾讯云的小程序,然后再里面找到 2fa 的功能。
    略显麻烦。
    V9NN
        2
    V9NN  
       2021-11-13 09:25:23 +08:00
    就是故意不支持第三方的。

    阿里云倒是支持。
    steley
        3
    steley  
       2021-11-13 10:01:02 +08:00
    而且他那个计时器是三条横杠,打开如果看到就剩下一条的时候都不敢输入,就怕输完一抬头数字变了
    wangyu17455
        4
    wangyu17455  
       2021-11-13 10:09:45 +08:00 via Android
    没必要 2fa ,新设备登录那一串夺命连环问百分之 99.9 的盗号都过不了
    salmon5
        5
    salmon5  
       2021-11-13 10:49:44 +08:00
    阿里云 华为云 AWS 都支持第三方的,就腾讯云只支持小程序
    miyuki
        6
    miyuki  
       2021-11-13 10:58:42 +08:00 via iPhone
    所以我用阿里云了
    a342191555
        7
    a342191555  
       2021-11-13 11:00:27 +08:00   ❤️ 14
    手机端直接用 Surge ,或借助 Fiddler 或 Charles 等软件,进行 https 抓包。
    第一次微信扫小程序码时,有一个发往 weapp.cloud.tencent 的请求
    其中有一个数据包中有一个 16 位的 softSn ,就是密钥串了,把它填入支持 TOTP 的软件中即可
    dangyuluo
        8
    dangyuluo  
    OP
       2021-11-13 11:57:11 +08:00
    @a342191555 谢谢,我也猜想过,只不过不能确定腾讯是否有自己的 TOTP 算法
    dangyuluo
        9
    dangyuluo  
    OP
       2021-11-13 12:24:38 +08:00
    @steley 这个不用担心,一般 2FA 都会通过前后 60s 之内的验证码
    dingwen07
        10
    dingwen07  
       2021-11-13 13:08:08 +08:00 via iPhone
    你的附言里的链接是你自己的贴子
    结果还是用着 OATH 协议?自己搞自己一套也没什么创新嘛。。。
    a342191555
        11
    a342191555  
       2021-11-13 15:23:11 +08:00
    @dangyuluo https://intl.cloud.tencent.com/zh/document/product/378/32528
    > 虚拟 MFA 设备是一个产生动态安全码的应用程序,它遵循基于时间的一次性密码( TOTP )标准( RFC 6238 )。腾讯云的虚拟 MFA 设备由腾讯云助手小程序承载。

    ------------------------------------

    非要限制在自己的生态里也是无奈。。不过幸亏它至少是标准的 TOTP 协议,不像 QQ 安全管家的验证码那样自建一套。。
    huaxianyan
        12
    huaxianyan  
       2021-11-13 17:28:30 +08:00
    已成功转到 Bitwarden 里,感谢
    learningman
        13
    learningman  
       2021-11-13 20:14:27 +08:00
    微信做了 ssl pinning ,绕过的话可能会被封号,我已经寄了一个小号了。。。
    luajava000
        14
    luajava000  
       2021-11-14 16:07:49 +08:00
    @dangyuluo 据了解 NFA 只能绑定微信,这种情况建议去找官方提个工单问下有没有别的替代方案,说不定可以给你一个 planB 。
    dangyuluo
        15
    dangyuluo  
    OP
       2021-11-15 00:50:25 +08:00
    @luajava000 七楼给了个可行的解决方案,已验证
    Xmk
        16
    Xmk  
       2022-08-01 18:05:38 +08:00   ❤️ 2
    更新一下:现在 Token 在请求体中从 softSn 变成了 secret 字段,该方法仍然可用。
    muskchina
        17
    muskchina  
       2023-04-17 16:04:21 +08:00
    B 站有人给出了更简单的方法
    https://www.bilibili.com/read/cv16508163
    xwcs
        18
    xwcs  
       2023-04-17 22:48:42 +08:00
    打开绑定 MFA 页面后直接访问 https://cloud.tencent.com/login/ajax/mfa?action=getSoftTempSN 就可以获取到 code 了,实测有效
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3106 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 10:45 · PVG 18:45 · LAX 02:45 · JFK 05:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.