YGHMXFAL

@996jiucai #5 还有这说法,那不是方便毁灭证据吗?比如维\权现场直接暴力抢设备~那 251 案也是靠着原始设备翻案吗?

这个千人千面,各地区各运营商都不一样

银行类 APP 在登录时要求扫脸也就罢了,但是你踏马能不能验证成功后就保持登录状态,隔三差五给我退出又要重新扫脸,真制杖

顺便建议银行类 APP 直接取消密码,反正登录都要扫脸+短信验证码,你整那个异形键盘来逼大家使用弱密码/重复使用密码有啥作用,除了恶心人没有任何作用

如果在安装你的程序之后,用户又安装了另外一款依赖.NET 的程序呢

你把运行库删了,TA 后安装的程序也炸了,或者你卸载时提示一下用户?

#4 正解,你拿到那种“APK”只是一个分包,根据系统差异(例如 DPI/Android 版本/CPU 架构/UI 语言)可能还需要其它分包才能安装,而且需要专用程序来安装,系统自带包管理器安装不了

风口来了谁不蹭一下那还好意思出门吗

云计算,大数据,区块链,WEB3...风口来了谁都蹭,硬蹭尬蹭反正要蹭,现在轮到 AI 了而已

本站内因为这些联网 TOTP 程序的煞笔设计逻辑而翻车的人都一抓一大把,你还不要说绝大多数普通网民了

①还是习惯不好

TOTP 程序就不应该联网,支持备份到文件/从文件还原的开源离线 TOTP 程序就是最优解

否则你登录网络账户前,还需要让 TOTP 程序登录+联网,那么 TOTP 程序本身又要不要 2FA?如果要那就是无限套娃无穷无尽,如果不要那么你的整个流程中 TOTP 程序反而成为最薄弱环节

所以我的结论是“需要联网地 TOTP 程序是小丑/不支持文件形式备份/还原地 TOTP 程序是小丑”,先不说网络是否畅通你能否顺利及时登录的问题,这完全就和 2FA/MFA 的设计目标相悖,完全是为了便利而妥协了安全,或者说是“自认为能够在不牺牲安全的前提下更加便利”

你说需要多设备同步/备份还原,请直接传输 TOTP 程序的备份数据库,都是强加密你哪怕拿微信传输到新设备呢都无所谓(当然我是说 WIN/LINUX/ANDROID,我不了解苹果,我对于苹果系统的印象还停留在“连文件管理器都没有”的年代)

②你完全可以自己全手动备份 TOTP 实例,还是那句话,稍微改一下习惯就行

最简单办法,在使用 TOTP 程序扫码绑定之前,你先截图二维码保存

进阶办法,随便安装一款开源离线扫码器,在使用 TOTP 程序扫码绑定之前,先拿扫码器把二维码给解码成字符串,其中只有“secret”字段是你需要保存地,因为其它所有参数都在标准中写死了没必要记录(关于扫码器,推荐 binary eye,fdroid 直接下载 APK 就行)

然后你把二维码/secret 安全保存就行了,这个自己想办法,我是写了脚本加密存储到网盘

易数一键还原

就是 diskgenius 那个开发商的产品

不过它那个 grub.cfg 有问题,定位磁盘/分区还依靠编号,所以经常找不到硬盘,需要自己魔改一下 grub.cfg

其它毛病没有,用于本机备份/还原没有问题

异机还原不现实