转跳到内容
苍云静岳

【教程】使用FREEOTP设置多重验证

推荐贴

已经成功设置多重验证的请无视

自2017.08.01起,登录同盟且想要下载游戏的大家需要设置两步验证!

两步验证,也就是很多人在第一次登录新论坛时选择【跳过】的那个东西。

对于这个东西,大家可能有以下疑问:

 

1. 那么,这个我曾经跳过的东西有什么用呢?我好像之前不绑定也没什么问题嘛!

事实上,这是一个类似于平时我们用的【口令卡】的防盗号设置。类比一下呢,就是:

如果大家使用过网易的【将军令】的话,那么这个多重验证是和将军令有些类似的东西;

如果大家用过魔兽世界每次需要找“E5、A3是多少”的数字令牌的话,这个是比这种史前防盗号手段高到不知道哪里去的东西。

其作用,是基本杜绝使用该令牌的人的账号被盗后,被人异地登录并使用账号购买资源的可能

 

2. 那么,这个东西该如何设置呢?

作为一个已经尝试过多种设置,并被多种设置折磨过无数次的千疮百孔的老司机,在下只推荐一种方式:

FREEOTP

【它不像谷歌 Authenticator一样,会让大陆用户因墙而困扰】

【在二维码扫描失败时,也有备选方案方便你进一步操作】

【唯一的要求就是,你拥有一台智能手机!】

 

顺便一提,没有智能手机的用户请使用以下方式利用PC进行设置:

剧透

1、首先到这里下载原装正版的winauth

2、打开它。(打不开?先安装这个)你能看到这样的界面

597b2ab42f30b_QQ20170728200346.png.26a305d311318c40411b47621abe3bdf.png

先不管它

 

2、打开https://sstm.moe/settings/account-security/ ,输入密码后依次点击启用——无法扫描QR码

3、你可以看到下面的界面

37a3fedd0cedb5ca.png

 

4、回到winauth,点击add——authenticator

597b2b50bfb63_QQ20170728200529.png.7571463991630d07cbb2e407a5c69712.png

5、你可以看到下面的界面

597b2d5333645_QQ20170728200658.png.c6678f648e7c5863b4eaff2ab5479251.png

将第3步里,key下面的那一堆英文+数字复制粘贴,粘贴到图中的地方

6、点击verify authenticator,最底下的框会出现六个数字

597b31cc598f0_QQ20170728202809.png.fa7190ce3bf09e37761813763b97749f.png

7、将六位数字写进网页的输入框中

c8fa32b8890c0bb1.png

 

8、点击验证令牌,紧接着再回到winauth,再将最下方的六位数字输进网页的输入框里

9、完成验证。在winauth中点击ok

以上。

 

以下是FREEOTP绑定流程:

1. 首先,你需要下载一个FREEOTP的APP。你可以直接到各大手机APP下载应用,或Apple的APP STORE找到它。它具体是长这个样子的:

剧透

果粉眼中的FREEOTP:

a15b4afegy1fi4l9swx41j20u01hc41e.jpg

 

安卓用户(并使用360手机助手)眼中的FREEOTP

a15b4afely1fi4lczcv6mj20f00qomyj.jpg

 

2. 然后,点击头像边的小三角,并打开【高级设定】下的【账号安全】菜单,点击启用。同时,手机打开FREEOTP。此时你的电脑界面是这样的:

剧透

a15b4afegy1fi4lj2qrzgj20zf0atq3h.jpg

 

手机界面是这样的:

剧透

a15b4afegy1fi4lyvsp38j20u01hcjs1.jpg

 

3. 点击启用后,论坛会跳出一个对话框。

a15b4afely1fi4n0cb5b0j20dp09xmxi.jpg

此时,点击手机界面上的二维码图标进行扫描。如果你的手机在识别到二维码之后一阵抽搐,随后整个教程变得索然无味震动了一下,并且手机的首页多出了这样的东西:

剧透

a15b4afegy1fi4n53qu1rj20u01hcwif.jpg

那么恭喜你,设置成功。点击手机中蹦出来的新方框,你就会得到一个六位验证码。你在电脑的对话框中输入六位验证码就可以激活你的手机令牌。绑定后手机令牌在同一台电脑上登录,一定时间内只需验证一次。但异地登录或改变账号相关设定时均需要手机令牌验证,因此,可以最大程度上保护大家账号的安全。

需要注意的是,在此之前一定要保证你手机和电脑的时间是一致的

因为我们默认使用的是“以时间为基准的OTP”,如果电脑与手机的时间无法对应,会导致设置失败。

 

4. 如果扫描无效,那么请点击电脑对话框中的【无法扫描QR码】,并点击手机FREEOTP界面上方的加号,进入手动操作模式。进入后两界面内容如下:

剧透

电脑:

a15b4afely1fi4na089tjj20dr0bbjtv.jpg

手机:

a15b4afegy1fi4na2i4ggj20u01hc76l.jpg

此处,在手机端的:

  • Issuer一行,填入自己的邮箱;
  • ID一行,随便写点什么【但一定是英文!】;
  • 然后,最重要的,在Secret一行,写上电脑新对话框中的Key下方,那一堆奇怪的字母+数字组合。

需要注意的是,这一行字母加数字组合是没有0的,所以你在其中看到的圆圆的东西绝对是O,不是0。

在手机上填好之后,随便在这三行里的任意其他一行点击一下,右上角的Save会亮起。点击Save。

如果Save成功,你的手机应该看起来是这样的:

剧透

a15b4afegy1fi4n53qu1rj20u01hcwif.jpg

点击手机中蹦出来的新方框,你就会得到一个六位验证码。你在电脑的对话框中输入六位验证码就可以激活你的手机令牌。绑定后手机令牌在同一台电脑上登录,一定时间内只需验证一次。但异地登录或改变账号相关设定时均需要手机令牌验证,因此,可以最大程度上保护大家账号的安全。

需要注意的是,在此之前一定要保证你手机和电脑的时间是一致的!2018.1.18新增:请保证电脑、手机的时间与报时台一致

因为我们默认使用的是“以时间为基准的OTP”,如果电脑与手机的时间无法对应,会导致设置失败。

2018.1.18新增:另外,当校准时间之后,之前设置的验证必须删除并重新设置验证,否则可能仍然无法使用验证器

 

手机令牌的设置虽然保护了大家的账号安全,但无疑对于很多人来说,新安装一个app也是件麻烦事。为此,论坛也将在近期对这一设定进行更多测试,尽量找出更多更适合大家的防盗号措施。

 

以上,感谢大家对同盟的支持。如果有什么其他的疑问的话,也请回复提出哦!

 

更多令牌设置方式请戳:

 

静岳

20170801

前由 箜茗潇 修改
更新winauth下载链接

分享此贴


帖子链接
4 小时前, 紧握手永不放 说道:

那个问一下。。。用电脑绑定的   如果重装了,换电脑了的话  怎么重新验证  要用到之前的key吗

换电脑登录了论坛就会弹出框框让乃重新验证咯,打开乃手机上的freeotp点开它显示的验证码输入就可以验证了,它的验证码是一直在刷新的,限时有效,关键是手机而不是乃登录的地方,要换手机就要重新绑定了

分享此贴


帖子链接

为什么一定要强制呢??自已觉的容易被盗的人自已去绑定就可以了,毕竟大都数的人都不会被盗号的

现在的结果就是很多不会被盗号的人反而不能下载资源了,这不是本末倒置吗

被盗号的人只能说自已不小心,为什么要别人来买单?

分享此贴


帖子链接

这种验证感觉很麻烦(是的,我感觉这个设置简直一脸懵逼),如果类似QQ安全中心这类的我感觉可以接受,毕竟扫个二维码就好了。APP也只要下载登录即可。

 

分享此贴


帖子链接

我用手机谷歌 Authenticator没有翻也可以用 毕竟用过类似的比如outlook注册没几天就被提示发大量垃圾邮件被封 之后用了这个 微软 Authenticator 的安全了

分享此贴


帖子链接
19 小时前, 紧握手永不放 说道:

那个问一下。。。用电脑绑定的   如果重装了,换电脑了的话  怎么重新验证  要用到之前的key吗

修改的话需要用到邮件,或者直接通知管理员帮你改。

分享此贴


帖子链接
于 2017/8/2 于 AM9点57分, sbww 说道:

为什么一定要强制呢??自已觉的容易被盗的人自已去绑定就可以了,毕竟大都数的人都不会被盗号的

现在的结果就是很多不会被盗号的人反而不能下载资源了,这不是本末倒置吗

被盗号的人只能说自已不小心,为什么要别人来买单?

同意。对大多数人来说费力费时弄一个对自己没什么luan用的东西。 都不会愿意吧。

分享此贴


帖子链接

突然发现在电脑上用WinAuth验证后想再次验证没有QR码没法取得实时密码了……有什么影响么?

好像之前没设置好?只能通过邮箱重置了么?

前由 shootgun7 修改

分享此贴


帖子链接

之前看到公告就用谷歌那个app绑定了一下,感觉比这篇教程要简单,而且那个验证器不存在无法联网的问题啊,当然我也没用魔法或黑科技-0-

分享此贴


帖子链接

不希望強制...這種東西真的很麻煩...

如果有更簡單的方法更好

但這個很明顯非常不方便 不管是APP還是綁電腦

APP評價已經被罵到慘不人賭了

很多矛盾的問題加上後續處理上的不方便

而對於綁電腦的人來說,要下載自己都不了解的程式做看不懂的操作

那還不如別綁

對程式根本不了解的人如果綁了到時候如果電腦壞掉重灌之類

又沒保留密碼甚至根本不會用簡直是自找麻煩

希望站方在多考量一下大家的意願

想用的可以獎勵他們去用,不想用的也別強制 謝謝

分享此贴


帖子链接

创建帐号或登入才能点评

您必须成为用户才能点评

创建帐号

Sign up for a new account in our community. It's easy!

注册新帐号

登入

已有帐号? 登入

现在登入

×

重要消息

为使您更好地使用该站点,请仔细阅读以下内容: 使用条款