最近买了个 2U4G8M 的小云主机三年玩,为了安全想开通 2FA 验证。但是在绑定阶段只有一个微信小程序码,看着这个意思是只能用微信那个“虚拟 MFA”小程序来生成?我就想舒舒服服用其他 2FA 客户端不行么?还是说您家的 2FA 算法吊打其他的 2FA 算法。
不得不说腾讯云的一个很恶心的做法就是处处要你绑定微信,用微信登录,完全不给用户选择的权利。合着没手机就工作不了了么
本文由 vps网友提供,转载请注明出处
本文链接: https://www.vpsvsvps.com/discuss/a/1676472092872151040.html
打开绑定 MFA 页面后直接访问 https://cloud.tencent.com/login/ajax/mfa?action=getSoftTempSN 就可以获取到 code 了,实测有效
B 站有人给出了更简单的方法
https://www.bilibili.com/read/cv16508163
更新一下:现在 Token 在请求体中从 softSn 变成了 secret 字段,该方法仍然可用。
@luajava000 七楼给了个可行的解决方案,已验证
@dangyuluo 据了解 NFA 只能绑定微信,这种情况建议去找官方提个工单问下有没有别的替代方案,说不定可以给你一个 planB 。
微信做了 ssl pinning ,绕过的话可能会被封号,我已经寄了一个小号了。。。
已成功转到 Bitwarden 里,感谢
@dangyuluo https://intl.cloud.tencent.com/zh/document/product/378/32528
> 虚拟 MFA 设备是一个产生动态安全码的应用程序,它遵循基于时间的一次性密码( TOTP )标准( RFC 6238 )。腾讯云的虚拟 MFA 设备由腾讯云助手小程序承载。
------------------------------------
非要限制在自己的生态里也是无奈。。不过幸亏它至少是标准的 TOTP 协议,不像 QQ 安全管家的验证码那样自建一套。。
你的附言里的链接是你自己的贴子
结果还是用着 OATH 协议?自己搞自己一套也没什么创新嘛。。。
@a342191555 谢谢,我也猜想过,只不过不能确定腾讯是否有自己的 TOTP 算法
手机端直接用 Surge ,或借助 Fiddler 或 Charles 等软件,进行 https 抓包。
第一次微信扫小程序码时,有一个发往 weapp.cloud.tencent 的请求
其中有一个数据包中有一个 16 位的 softSn ,就是密钥串了,把它填入支持 TOTP 的软件中即可
所以我用阿里云了
阿里云 华为云 AWS 都支持第三方的,就腾讯云只支持小程序
没必要 2fa ,新设备登录那一串夺命连环问百分之 99.9 的盗号都过不了
而且他那个计时器是三条横杠,打开如果看到就剩下一条的时候都不敢输入,就怕输完一抬头数字变了
就是故意不支持第三方的。
阿里云倒是支持。
+1 ,每次看个码,要操作好几步,要扫下小程序的二维码,打开腾讯云的小程序,然后再里面找到 2fa 的功能。
略显麻烦。