Skip to content

Commit 7ee8f32

Browse files
taokytaoky
committed
ops/security: Remove duplicated example; Update URL of TOTP
1 parent b1b918f commit 7ee8f32

File tree

1 file changed

+1
-1
lines changed

1 file changed

+1
-1
lines changed

docs/ops/security.md

Lines changed: 1 addition & 1 deletion
Original file line numberDiff line numberDiff line change
@@ -346,7 +346,7 @@ int main() {
346346

347347
两步验证(2FA)要求在密码验证通过之后,用户使用其他方式(例如短信、电话、TOTP (Time-based one-time password) 应用)再验证一次。这保证了即使用户密码泄漏,攻击者使用用户的密码也无法登录。**我们推荐在所有支持 2FA 的应用中为自己的账户设置 2FA**
348348

349-
一些密码管理器支持存储 TOTP 一次性密码凭证,但是是否应该让密码管理器管理两步验证是一个有争议性的话题(如果密码管理器出现问题,那么 2FA 就形同虚设了)。推荐的做法是在手机上安装 TOTP 应用,常见的应用包括 Google Authenticator、Microsoft Authenticator 等[南大的 Yao Ge 老师整理了在移动设备(iOS 与 Android)可以使用的 TOTP 客户端](https://doc.nju.edu.cn/books/37693/page/a5bfc)。常见的选择包括 Google Authenticator, Microsoft Authenticator, FreeOTP Plus 等。
349+
一些密码管理器支持存储 TOTP 一次性密码凭证,但是是否应该让密码管理器管理两步验证是一个有争议性的话题(如果密码管理器出现问题,那么 2FA 就形同虚设了)。推荐的做法是在手机上安装 TOTP 应用。[南大的 Yao Ge 老师整理了在移动设备(iOS 与 Android)可以使用的 TOTP 客户端](https://table.nju.edu.cn/dtable/view-external-links/custom/TOTP-APP-list/)。常见的选择包括 Google Authenticator, Microsoft Authenticator, FreeOTP Plus 等。
350350

351351
请注意**务必从官方渠道下载应用程序**。鉴于国内安卓生态的特殊性,安装部分应用可能会有一些额外的麻烦。
352352

0 commit comments

Comments
 (0)