KeeTrayTOTP插件怎麼用?2步安全驗證1次性密碼設置

很多國外網站都有使用TOTP算法進行兩步驗證，例如：Google、Microsoft、Facebook，在中國有小米和163郵箱。

TOTP是什麼？

TOTP（Time-based One-time Password）是基於時間的一次性加密算法。

2步驗證的優缺點

優點：

缺點：

為何要用KeeTrayTOTP插件？

KeePass的的這個KeeTrayTOTP插件，絕對是個神器：

KeeTrayTOTP插件下載

KeeTrayTOTP插件設置方法

1. 網站設置2步驗證時，會提供二維碼。
2. 通常在二維碼下會有【無法掃描條形碼】（實際情況可能略有不同），點擊後會顯示一條密鑰。
3. 複製密鑰。
4. 打開Keepass，點擊要添加2步驗證的記錄。
5. 按“Ctrl + Shift + I”打開KeeTrayTOTP設置頁面。
6. 將復制的密鑰粘貼到【TOTP Seed】輸入框。
7. 選擇【TOTP Format】（通常使用6位兩步驗證碼，6位很少見）。
8. 單擊【Finish】▼

2步驗證使用方法

點擊“記錄”，按“Ctrl + T”（或右擊→“Copy TOTP”），將2步驗證碼複製到剪貼板；

安卓Keepass2 Android記錄中的TOTP加密字段，就是2步驗證代碼。

接下來，讓我們看看以下兩個電商網站較獨特的２步驗證方法：

1. 一個是小米：你只能掃描代碼，不給密鑰，哈哈！
2. 另一個是Steam：代碼都不讓你掃描，你必須下載移動客戶端，哈哈！

小米的解決方案較容易

你可以使用二維碼掃描軟件，獲取密鑰（TOTP Seed）。

下圖中的紅色框是密鑰▼

Steam有點複雜

1. 下載並安裝Steam移動客戶端，並設置Steam令牌；
2. 如果你的手機沒有root，請跳過此部分。
3. 使用具有root權限的文件管理器打開目錄（推薦使用FX文件資源管理器）：打開目錄：/data/data/com.valvesoftware.android.steam.community/files/
4. 將目錄中的Steamguard文件用文本方式打開，紅色框部分就是密鑰（見下圖）▼

• 將密鑰複製到【TOTP Seed】 → 在【TOTP Format】選擇【Steam】 → 單擊【Finish】；
• 然後單擊記錄，按“Ctrl + T”將2步驗證碼複製到任意文本框，確認和手機端steam令牌顯示的代碼一致後，就能卸載Steam移動客戶端了。