ramnode & name.com 账户的 Google Authenticator 两步认证找回经历

手机坏了之后带来一个意想不到的大麻烦,Google Authenticator 用不了了,换了新手机重新安装,打开 Google Authenticator 却又发现里面空空如也,以前绑定的账户服务统统消失了,更糟糕的是对应的备用码早已被我放丢了。没了两部验证,我的 name.com 和 ramnode.com 账户统统无法登录。明明持有用户名和正确的密码,就是登录不进去,只因无法提供对应的两步验证代码,说望洋兴叹可能不接地气,真的好比梦中梦见家人站在眼前,在你最需要他们回应的时候,无论怎么竭尽全力呼喊他们,他们却跟你形同陌路。

此后,几经周折才解决 Google Authenticator 的两步验证问题,顺利进入账号,下面说一下相关经历,以供不时之需参考:

ramnode 找回经历

ramnode 的解决办法最简单,使用账户登记的邮箱发邮件给 accounts@ramnode.com 说明无法正常使用两步验证,并且一定要附带上“last payment transaction ID”即可,发完邮件的当晚就收到了回复:

Hello,

I’ve disabled it for you now.

Regards

马上登录 ramnode,成功登录,账户的两步验证服务已被移除,前后用时约一小时。

备注

“last payment transaction ID” 即账户最后一次的交易编号,交易成功后系统会发送交易成功的凭证邮件,“transaction ID”就含在凭证邮件中。

所以,一些账户的交易邮件绝对不能随便删除,现在的邮箱容量那么大,放几封邮件不占地方的,说不定哪天就能派上大用场。

name.com 找回经历

相对于 ramnode 来说,name.com 账户的找回经过就来的困难和复杂的多了:
9月28日晚,在QQ邮箱用绑定的Gmail账户给 name的服务邮箱 support@name.com 发了第一封求助邮件,结果QQ邮箱一直提示发送失败,遂打算十一假期间再做处理,没想到9月30日早上收到了 support@name.com 的回复邮件,他们给解决问题开了三个条件,让我在邮件中回复过去:

1. Name and address on account
2. Copy of photo identification (drivers license, passport, military id) that is clearly readable and that matches the name on the account.)
3. The amount of the last transaction made on the account and the payment method that was used to make it.

这下麻烦来了:

  • 第一条,名字,确定填的是我真实名字的拼音,这很简单,很庆幸平日没有在账户姓名栏填 Jim Green,Tom 这种英文名的习惯,李磊到哪里都是 Lilei;但是,地址我不能确定账户里填的是哪一个,随便写了一个,在后面注明 I’m not sure。
  • 第二条,要我提供能证明身份信息的照片,没有护照,问题是身份证和驾照上均没有名字的拼音,邮件又要求证件上的名字要匹配name账户上填写的名字(拼音)。以前看过一篇godaddy找回被盗域名的经验,作者为了匹配账户填写的名字拼音,专门在淘宝花钱找翻译公司翻译盖章。这下麻烦了…考虑再三还是不找人翻译,拍了身份证和驾照,直接放照片赌一把吧。
  • 第三条,要求提供账户最后一次交易的金额及其付款方式,这个好办,花时间翻翻以往的邮件很快就找到了。

因为十一外出的缘故,直到10月5日上午才把邮件凑好发了过去,接着就是耐心等待…

到了10月6日下午收到回复邮件,结果在意料之中,大意是我提供的地址跟name账户填写的地址不匹配(name账户填写的是另一个地址),另外,他们读不懂汉语,无法通过我提供的照片来匹配和确认账户上的个人信息。读到这里有了不祥的预感,难道真的要找翻译公司翻译身份证件,甚至要被迫放弃 muguayuan.com 这个域名了,自责当初如此草率地用了 Google Authenticator…又见后面紧跟着有一句“we will need you to respond from the Administrative Email Address associated with the account to further verify.”,要我通过账户的管理员邮箱把以上三条内容回复给他们,从而做进一步的验证。又看到希望了,抓紧最后一根稻草,我有且只有两个用于填写网络账户信息的邮箱,这个不是管理员邮箱,一定是另一个了,立马把这封邮件转发到另一个邮箱,通过那个邮箱再次将邮件转发给 support@name.com,并表明歉意。

很幸运,10月8日凌晨收到了如下回复,name账户上的 Google Authenticator 终于被移除了:

Hello,

Thank you for your patience, and email. Since you were able to respond from the Administrative Email Address associated with the account I was able to manually remove the Google Authenticator on your behalf. Please let us know if you have any other questions or concerns, and we will gladly assist. Have a wonderful Wednesday!

分别登录 ramnode 和 name 账户重新绑定 Google Authenticator,认认真真地把 backup code 备份放好,不能再马虎了。

Google Authenticator 的缺点

Google Authenticator 给账户带来安全的同时,由于它不能备份和转移的缺陷,也给账户带来了潜在的风险:一旦无法使用 Google Authenticator,并且无法提供相应的 backup code,会直接导致相应账号无法访问,这可比丢失密码严重的多。

与 Google Authenticator 类似,同样提供两步验证服务的还有 authy,它的不同之处在于可备份,支持多平台多设备,authy 可以有效避免因更换设备丢失两步验证服务带来的风险,有一点点不幸的是,authy 也有它的风险:Google Authenticator 将两步验证的数据存储在本地, 而 authy 却是存储在 authy 的服务器上,一旦 authy 相关的服务器被攻破将是惨重的损失,尽管这种几率微乎其微,却是不得不考虑的。

发表评论

评论(5)

  1. 斜边五

    开启两步验证时的二维码可以保存为图片备份,它其实就是个密码字符串,可以用PsQREdit这个小工具读取出来。
    这样各手机平台的都可以用,即使手机遗失重装也还是原来的密钥,比只保存备份码方便多了。

    谷歌验证 (Google Authenticator) 的实现原理是什么? – 互联网 – 知乎 — http://www.zhihu.com/question/20462696

    1. Shrek

      @斜边五 去看了一下,这个方法挺好,谢了

  2. 老杨

    我是需要使用 Google Authenticator 来开启两步验证的都不开,首先是得爬梯子才能正常使用吧?有时候急用会抓狂的。

  3. 路易大叔

    你玩的真高端啊

    1. Shrek

      @路易大叔 这个当时是一时好奇才用的,没曾想会带来这么多麻烦