腾讯云怎么绑定第三方 2FA 设备呢？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Recommended Services

› Amazon Web Services

› LeanCloud

› New Relic

› ClearDB

这是一个创建于 888 天前的主题，其中的信息可能已经有所发展或是发生改变。

最近买了个 2U4G8M 的小云主机三年玩，为了安全想开通 2FA 验证。但是在绑定阶段只有一个微信小程序码，看着这个意思是只能用微信那个“虚拟 MFA”小程序来生成？我就想舒舒服服用其他 2FA 客户端不行么？还是说您家的 2FA 算法吊打其他的 2FA 算法。

不得不说腾讯云的一个很恶心的做法就是处处要你绑定微信，用微信登录，完全不给用户选择的权利。合着没手机就工作不了了么

第 1 条附言 · 2021-11-13 12:23:29 +08:00

解决方案可参考：https://www.v2ex.com/t/815086#

具体配置到1Password里可以使用如下字符串（替换XXXXXXXXXXXXXXXX为你得到的softSN）

otpauth://totp/TENCENTCLOUD:your.name?secret=XXXXXXXXXXXXXXXX&issuer=TENCENTCLOUD

第 2 条附言 · 2021-11-13 13:11:00 +08:00

链接有误，请看七楼

绑定

微信

算法

mfa

18 条回复 • 2023-04-17 22:48:42 +08:00

2021-11-13 08:30:42 +08:00 via Android

+1 ，每次看个码，要操作好几步，要扫下小程序的二维码，打开腾讯云的小程序，然后再里面找到 2fa 的功能。
略显麻烦。

V9NN

2021-11-13 09:25:23 +08:00

就是故意不支持第三方的。

阿里云倒是支持。

steley

2021-11-13 10:01:02 +08:00

而且他那个计时器是三条横杠，打开如果看到就剩下一条的时候都不敢输入，就怕输完一抬头数字变了

wangyu17455

2021-11-13 10:09:45 +08:00 via Android

没必要 2fa ，新设备登录那一串夺命连环问百分之 99.9 的盗号都过不了

salmon5

2021-11-13 10:49:44 +08:00

阿里云华为云 AWS 都支持第三方的，就腾讯云只支持小程序

miyuki

2021-11-13 10:58:42 +08:00 via iPhone

所以我用阿里云了

a342191555

2021-11-13 11:00:27 +08:00

手机端直接用 Surge ，或借助 Fiddler 或 Charles 等软件，进行 https 抓包。
第一次微信扫小程序码时，有一个发往 weapp.cloud.tencent 的请求
其中有一个数据包中有一个 16 位的 softSn ，就是密钥串了，把它填入支持 TOTP 的软件中即可

dangyuluo

2021-11-13 11:57:11 +08:00

@a342191555 谢谢，我也猜想过，只不过不能确定腾讯是否有自己的 TOTP 算法

dangyuluo

2021-11-13 12:24:38 +08:00

@steley 这个不用担心，一般 2FA 都会通过前后 60s 之内的验证码

dingwen07

2021-11-13 13:08:08 +08:00 via iPhone

你的附言里的链接是你自己的贴子
结果还是用着 OATH 协议？自己搞自己一套也没什么创新嘛。。。

a342191555

2021-11-13 15:23:11 +08:00

@dangyuluo https://intl.cloud.tencent.com/zh/document/product/378/32528
> 虚拟 MFA 设备是一个产生动态安全码的应用程序，它遵循基于时间的一次性密码（ TOTP ）标准（ RFC 6238 ）。腾讯云的虚拟 MFA 设备由腾讯云助手小程序承载。

------------------------------------

非要限制在自己的生态里也是无奈。。不过幸亏它至少是标准的 TOTP 协议，不像 QQ 安全管家的验证码那样自建一套。。