KeeTrayTOTP插件怎么用?2步安全验证1次性密码设置

  • A+
本文是《KeePass》系列文章的第 12 部分,该系列共包含以下 13 个部分:

很多国外网站都有使用TOTP算法进行两步验证,例如:Google、Microsoft、Facebook,在中国有小米和163邮箱。

TOTP是什么?

TOTP(Time-based One-time Password)是基于时间的一次性加密算法。

2步验证的优缺点

优点:

  • 大大提高了帐号的安全性,不必忍受手机短信验证码的延迟;

缺点:

  • 过度依赖移动设备。
  • 如果你意外卸载了2步验证应用,或在手机出现故障或丢失时,你将无法访问自己的帐户。
  • 当你需要输入验证码时,手机电池电量不足也很麻烦。

为何要用KeeTrayTOTP插件?

KeePass的这个KeeTrayTOTP插件,绝对是个神器:

  • 安装后,你可以卸载在手机上的Google身份验证器、Microsoft身份验证。小米安全令牌,Steam移动客户端等,并直接在Windows上的Keepass中生成2步验证代码。
  • 验证码只需在Windows的Keepass上配置一次。
  • Android上的Keefass2Android无需任何设置即可直接使用。
  • 将来,无论是换手机或电脑,Keefass2Android无需设置,就能立即使用。

KeeTrayTOTP插件设置方法

  1. 网站设置2步验证时,会提供二维码。
  2. 通常在二维码下会有【无法扫描条形码】(实际情况可能略有不同),点击后会显示一条密钥。
  3. 复制密钥。
  4. 打开Keepass,点击要添加2步验证的记录。
  5. 按“Ctrl + Shift + I”打开KeeTrayTOTP设置页面。
  6. 将复制的密钥粘贴到【TOTP Seed】输入框。
  7. 选择【TOTP Format】(通常使用6位两步验证码,6位很少见)。
  8. 单击【Finish】▼

KeeTrayTOTP插件怎么用?2步安全验证1次性密码设置

2步验证使用方法

点击“记录”,按“Ctrl + T”(或右击→“Copy TOTP”),将2步验证码复制到剪贴板;

安卓Keepass2 Android记录中的TOTP加密字段,就是2步验证代码。

接下来,让我们看看以下两个电商网站较独特的2步验证方法:

  1. 一个是小米:你只能扫描代码,不给密钥,哈哈!
  2. 另一个是Steam:代码都不让你扫描,你必须下载移动客户端,哈哈!

小米的解决方案较容易

你可以使用二维码扫描软件,获取密钥(TOTP Seed)。

下图中的红色框是密钥 ▼

KeeTrayTOTP插件怎么用?2步安全验证1次性密码设置

 

Steam有点复杂

  1. 下载并安装Steam移动客户端,并设置Steam令牌;
  2. 如果你的手机没有root,请跳过此部分。
  3. 使用具有root权限的文件管理器打开目录(推荐使用FX文件资源管理器):打开目录:/data/data/com.valvesoftware.android.steam.community/files/
  4. 将目录中的Steamguard文件用文本方式打开,红色框部分就是密钥(见下图)▼

KeeTrayTOTP插件怎么用?2步安全验证1次性密码设置

  • 将密钥复制到【TOTP Seed】 → 在【TOTP Format】选择【Steam】 → 单击【Finish】;
  • 然后单击记录,按“Ctrl + T”将2步验证码复制到任意文本框,确认和手机端steam令牌显示的代码一致后,就能卸载Steam移动客户端了。
阅读该系列的其它文章:<< 上一篇:怎样用KeePass快速解锁插件KeePassQuickUnlock?
下一篇:KeePass如何以引用方式替换用户名和密码? >>

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: