OTP验证器生成的一次性密码用于双因素身份验证。传统上,网站登录页面会要求您使用您认识的内容(您的密码)进行身份验证。双重身份验证可以提高安全性,同时还要求您使用您的iPhone,或者您正在使用的任何设备生成一次性密码来验证自己的身份。
当您设置双因素身份验证时,网站会为您提供一个秘密,该身份验证器将安全地存储在iOS钥匙串中。当您使用身份验证器登录时,它使用该秘密和当前时间来生成唯一的密码。这个基于时间的密码向网站证明,试图登录的人当前拥有包含秘密的物理设备。
将您的秘密令牌同步到其他设备会使功能失效,从而引发攻击者窃取您的秘密令牌的可能性,而无需物理访问您的手机。基于云的备份也是如此。为了保持将令牌限制在物理设备上的安全性,令牌遵循与iOS钥匙串中保存的其他密码相同的备份规则-只有在备份被加密的情况下才会将其包含在备份中。
为确保您的令牌得到备份,请使用iTunes对您的手机进行加密备份。此外,请务必在设置双重身份验证时记下每个网站提供的“恢复代码”,并将其保存在安全的地方。
有用
有用
有用