手机坏了之后带来一个意想不到的大麻烦,Google Authenticator 用不了了,换了新手机重新安装,打开 Google Authenticator 却又发现里面空空如也,以前绑定的账户服务统统消失了,更糟糕的是对应的备用码早已被我放丢了。没了两部验证,我的 name.com 和 ramnode.com 账户统统无法登录。明明持有用户名和正确的密码,就是登录不进去,只因无法提供对应的两步验证代码,说望洋兴叹可能不接地气,真的好比梦中梦见家人站在眼前,在你最需要他们回应的时候,无论怎么竭尽全力呼喊他们,他们却跟你形同陌路。
此后,几经周折才解决 Google Authenticator 的两步验证问题,顺利进入账号,下面说一下相关经历,以供不时之需参考:
ramnode 找回经历
ramnode 的解决办法最简单,使用账户登记的邮箱发邮件给 accounts@ramnode.com 说明无法正常使用两步验证,切记,一定要附带上“last payment transaction ID”,发完邮件的当晚就收到了回复:
Hello,
I've disabled it for you now.
Regards
马上登录 ramnode,成功登录,账户的两步验证服务已被移除,前后用时约一小时。
备注
“last payment transaction ID” 即账户最后一次的交易编号,交易成功后系统会发送交易成功的凭证邮件,“transaction ID”就含在凭证邮件中。
所以,一些账户的交易邮件绝对不能随便删除,现在的邮箱容量那么大,放几封邮件不占地方的,说不定哪天就能派上大用场。
name.com 找回经历
相对于 ramnode 来说,name.com 账户的找回经过就来的困难和复杂的多了:
9月28日晚,用 QQ 邮箱给 name 的服务邮箱 support@name.com 发了第一封求助邮件,结果 QQ 邮箱一直提示发送失败,遂打算十一假期间再做处理,没想到9月30日早上收到了 support@name.com 的回复邮件,他们开了三个条件让我在邮件中回复过去:
- Name and address on account
- Copy of photo identification (drivers license, passport, military id) that is clearly readable and that matches the name on the account.)
- The amount of the last transaction made on the account and the payment method that was used to make it.
这下麻烦来了:
- 第一条,名字,确定填的是我真实名字的拼音,这很简单,很庆幸平日没有在账户姓名栏填 Jim Green,Tom 这种英文名的习惯,李磊到哪里都是 Lilei;但是,地址我不能确定账户里填的是哪一个,随便写了一个,在后面注明不是太确定。
- 第二条,要我提供能证明身份信息的照片,没有护照,问题是身份证和驾照上均没有名字的拼音,邮件又要求证件上的名字要匹配 name 账户上填写的名字(拼音)。以前看过一篇 godaddy 找回被盗域名的经验,作者为了匹配账户填写的名字拼音,专门在淘宝花钱找翻译公司翻译盖章。这下麻烦了...考虑再三还是不找人翻译,拍了身份证和驾照,直接放照片赌一把吧。
- 第三条,要求提供账户最后一次交易的金额及其付款方式,这个好办,花时间翻翻以往的邮件很快就找到了。
因为十一外出的缘故,直到10月5日上午才把邮件凑好发了过去,接着就是耐心等待...
到了10月6日下午收到回复邮件,结果在意料之中,大意是我提供的地址跟 name 账户填写的地址不匹配(name账户填写的是另一个地址),另外,他们读不懂汉语,无法通过我提供的照片来匹配和确认账户上的个人信息。读到这里有了不祥的预感,难道真的要找翻译公司翻译身份证件,甚至要被迫放弃 muguayuan.com 这个域名了,自责当初如此草率地用了 Google Authenticator...又见后面紧跟着有一句“we will need you to respond from the Administrative Email Address associated with the account to further verify.”,要我通过账户的管理员邮箱把以上三条内容回复给他们,从而做进一步的验证。又看到希望了,抓紧最后一根稻草,我有且只有两个用于填写网络账户信息的邮箱,这个不是管理员邮箱,一定是另一个了,立马把这封邮件转发到另一个邮箱,通过那个邮箱再次将邮件转发给 support@name.com,并表明歉意。
很幸运,10月8日凌晨收到了如下回复,name 账户上的 Google Authenticator 终于被移除了:
Hello,
Thank you for your patience, and email. Since you were able to respond from the Administrative Email Address associated with the account I was able to manually remove the Google Authenticator on your behalf. Please let us know if you have any other questions or concerns, and we will gladly assist. Have a wonderful Wednesday!
分别登录 ramnode 和 name 账户重新绑定 Google Authenticator,认认真真地把 backup code 备份放好,不能再马虎了。
Google Authenticator 的缺点
Google Authenticator 给账户带来安全的同时,由于它不能备份和转移的缺陷,也给账户带来了潜在的风险:一旦无法使用 Google Authenticator,并且无法提供相应的 backup code,会直接导致相应账号无法访问,这可比丢失密码严重的多。
与 Google Authenticator 类似,同样提供两步验证服务的还有 authy,它的不同之处在于可备份,支持多平台多设备,authy 可以有效避免因更换设备丢失两步验证服务带来的风险,有一点点不幸的是,authy 也有它的风险:Google Authenticator 将两步验证的数据存储在本地, 而 authy 却是存储在 authy 的服务器上,一旦 authy 相关的服务器被攻破将是惨重的损失,尽管这种几率微乎其微,却是不得不考虑的。
我在uplay上用的是QQ郵箱綁定的google authenticator,現在他不能用QQ郵箱了,導致我uplay登錄不了,我該怎麼辦?
开启两步验证时的二维码可以保存为图片备份,它其实就是个密码字符串,可以用PsQREdit这个小工具读取出来。
这样各手机平台的都可以用,即使手机遗失重装也还是原来的密钥,比只保存备份码方便多了。
谷歌验证 (Google Authenticator) 的实现原理是什么? – 互联网 – 知乎 — http://www.zhihu.com/question/20462696
@斜边五 去看了一下,这个方法挺好,谢了
我是需要使用 Google Authenticator 来开启两步验证的都不开,首先是得爬梯子才能正常使用吧?有时候急用会抓狂的。
你玩的真高端啊
@路易大叔 这个当时是一时好奇才用的,没曾想会带来这么多麻烦