转跳到内容
苍云静岳

【教程】使用FREEOTP设置多重验证

推荐贴

已经成功设置多重验证的请无视

自2017.08.01起,登录同盟且想要下载游戏的大家需要设置两步验证!

两步验证,也就是很多人在第一次登录新论坛时选择【跳过】的那个东西。

对于这个东西,大家可能有以下疑问:

 

1. 那么,这个我曾经跳过的东西有什么用呢?我好像之前不绑定也没什么问题嘛!

事实上,这是一个类似于平时我们用的【口令卡】的防盗号设置。类比一下呢,就是:

如果大家使用过网易的【将军令】的话,那么这个多重验证是和将军令有些类似的东西;

如果大家用过魔兽世界每次需要找“E5、A3是多少”的数字令牌的话,这个是比这种史前防盗号手段高到不知道哪里去的东西。

其作用,是基本杜绝使用该令牌的人的账号被盗后,被人异地登录并使用账号购买资源的可能

 

2. 那么,这个东西该如何设置呢?

作为一个已经尝试过多种设置,并被多种设置折磨过无数次的千疮百孔的老司机,在下只推荐一种方式:

FREEOTP

【它不像谷歌 Authenticator一样,会让大陆用户因墙而困扰】

【在二维码扫描失败时,也有备选方案方便你进一步操作】

【唯一的要求就是,你拥有一台智能手机!】

 

顺便一提,没有智能手机的用户请使用以下方式利用PC进行设置:

剧透

1、首先到这里下载原装正版的winauth

2、打开它。(打不开?先安装这个)你能看到这样的界面

597b2ab42f30b_QQ20170728200346.png.26a305d311318c40411b47621abe3bdf.png

先不管它

 

2、打开https://sstm.moe/settings/account-security/ ,输入密码后依次点击启用——无法扫描QR码

3、你可以看到下面的界面

37a3fedd0cedb5ca.png

 

4、回到winauth,点击add——authenticator

597b2b50bfb63_QQ20170728200529.png.7571463991630d07cbb2e407a5c69712.png

5、你可以看到下面的界面

597b2d5333645_QQ20170728200658.png.c6678f648e7c5863b4eaff2ab5479251.png

将第3步里,key下面的那一堆英文+数字复制粘贴,粘贴到图中的地方

6、点击verify authenticator,最底下的框会出现六个数字

597b31cc598f0_QQ20170728202809.png.fa7190ce3bf09e37761813763b97749f.png

7、将六位数字写进网页的输入框中

c8fa32b8890c0bb1.png

 

8、点击验证令牌,紧接着再回到winauth,再将最下方的六位数字输进网页的输入框里

9、完成验证。在winauth中点击ok

以上。

 

以下是FREEOTP绑定流程:

1. 首先,你需要下载一个FREEOTP的APP。你可以直接到各大手机APP下载应用,或Apple的APP STORE找到它。它具体是长这个样子的:

剧透

果粉眼中的FREEOTP:

a15b4afegy1fi4l9swx41j20u01hc41e.jpg

 

安卓用户(并使用360手机助手)眼中的FREEOTP

a15b4afely1fi4lczcv6mj20f00qomyj.jpg

 

2. 然后,点击头像边的小三角,并打开【高级设定】下的【账号安全】菜单,点击启用。同时,手机打开FREEOTP。此时你的电脑界面是这样的:

剧透

a15b4afegy1fi4lj2qrzgj20zf0atq3h.jpg

 

手机界面是这样的:

剧透

a15b4afegy1fi4lyvsp38j20u01hcjs1.jpg

 

3. 点击启用后,论坛会跳出一个对话框。

a15b4afely1fi4n0cb5b0j20dp09xmxi.jpg

此时,点击手机界面上的二维码图标进行扫描。如果你的手机在识别到二维码之后一阵抽搐,随后整个教程变得索然无味震动了一下,并且手机的首页多出了这样的东西:

剧透

a15b4afegy1fi4n53qu1rj20u01hcwif.jpg

那么恭喜你,设置成功。点击手机中蹦出来的新方框,你就会得到一个六位验证码。你在电脑的对话框中输入六位验证码就可以激活你的手机令牌。绑定后手机令牌在同一台电脑上登录,一定时间内只需验证一次。但异地登录或改变账号相关设定时均需要手机令牌验证,因此,可以最大程度上保护大家账号的安全。

需要注意的是,在此之前一定要保证你手机和电脑的时间是一致的

因为我们默认使用的是“以时间为基准的OTP”,如果电脑与手机的时间无法对应,会导致设置失败。

 

4. 如果扫描无效,那么请点击电脑对话框中的【无法扫描QR码】,并点击手机FREEOTP界面上方的加号,进入手动操作模式。进入后两界面内容如下:

剧透

电脑:

a15b4afely1fi4na089tjj20dr0bbjtv.jpg

手机:

a15b4afegy1fi4na2i4ggj20u01hc76l.jpg

此处,在手机端的:

  • Issuer一行,填入自己的邮箱;
  • ID一行,随便写点什么【但一定是英文!】;
  • 然后,最重要的,在Secret一行,写上电脑新对话框中的Key下方,那一堆奇怪的字母+数字组合。

需要注意的是,这一行字母加数字组合是没有0的,所以你在其中看到的圆圆的东西绝对是O,不是0。

在手机上填好之后,随便在这三行里的任意其他一行点击一下,右上角的Save会亮起。点击Save。

如果Save成功,你的手机应该看起来是这样的:

剧透

a15b4afegy1fi4n53qu1rj20u01hcwif.jpg

点击手机中蹦出来的新方框,你就会得到一个六位验证码。你在电脑的对话框中输入六位验证码就可以激活你的手机令牌。绑定后手机令牌在同一台电脑上登录,一定时间内只需验证一次。但异地登录或改变账号相关设定时均需要手机令牌验证,因此,可以最大程度上保护大家账号的安全。

需要注意的是,在此之前一定要保证你手机和电脑的时间是一致的!2018.1.18新增:请保证电脑、手机的时间与报时台一致

因为我们默认使用的是“以时间为基准的OTP”,如果电脑与手机的时间无法对应,会导致设置失败。

2018.1.18新增:另外,当校准时间之后,之前设置的验证必须删除并重新设置验证,否则可能仍然无法使用验证器

 

手机令牌的设置虽然保护了大家的账号安全,但无疑对于很多人来说,新安装一个app也是件麻烦事。为此,论坛也将在近期对这一设定进行更多测试,尽量找出更多更适合大家的防盗号措施。

 

以上,感谢大家对同盟的支持。如果有什么其他的疑问的话,也请回复提出哦!

 

更多令牌设置方式请戳:

 

静岳

20170801

前由 箜茗潇 修改
更新winauth下载链接

分享此贴


帖子链接
4 小时前, 紧握手永不放 说道:

那个问一下。。。用电脑绑定的   如果重装了,换电脑了的话  怎么重新验证  要用到之前的key吗

换电脑登录了论坛就会弹出框框让乃重新验证咯,打开乃手机上的freeotp点开它显示的验证码输入就可以验证了,它的验证码是一直在刷新的,限时有效,关键是手机而不是乃登录的地方,要换手机就要重新绑定了

分享此贴


帖子链接

为什么一定要强制呢??自已觉的容易被盗的人自已去绑定就可以了,毕竟大都数的人都不会被盗号的

现在的结果就是很多不会被盗号的人反而不能下载资源了,这不是本末倒置吗

被盗号的人只能说自已不小心,为什么要别人来买单?

分享此贴


帖子链接

这种验证感觉很麻烦(是的,我感觉这个设置简直一脸懵逼),如果类似QQ安全中心这类的我感觉可以接受,毕竟扫个二维码就好了。APP也只要下载登录即可。

 

分享此贴


帖子链接

我用手机谷歌 Authenticator没有翻也可以用 毕竟用过类似的比如outlook注册没几天就被提示发大量垃圾邮件被封 之后用了这个 微软 Authenticator 的安全了

分享此贴


帖子链接
19 小时前, 紧握手永不放 说道:

那个问一下。。。用电脑绑定的   如果重装了,换电脑了的话  怎么重新验证  要用到之前的key吗

修改的话需要用到邮件,或者直接通知管理员帮你改。

分享此贴


帖子链接
于 2017/8/2 于 AM9点57分, sbww 说道:

为什么一定要强制呢??自已觉的容易被盗的人自已去绑定就可以了,毕竟大都数的人都不会被盗号的

现在的结果就是很多不会被盗号的人反而不能下载资源了,这不是本末倒置吗

被盗号的人只能说自已不小心,为什么要别人来买单?

同意。对大多数人来说费力费时弄一个对自己没什么luan用的东西。 都不会愿意吧。

分享此贴


帖子链接

突然发现在电脑上用WinAuth验证后想再次验证没有QR码没法取得实时密码了……有什么影响么?

好像之前没设置好?只能通过邮箱重置了么?

前由 shootgun7 修改

分享此贴


帖子链接

之前看到公告就用谷歌那个app绑定了一下,感觉比这篇教程要简单,而且那个验证器不存在无法联网的问题啊,当然我也没用魔法或黑科技-0-

分享此贴


帖子链接

不希望強制...這種東西真的很麻煩...

如果有更簡單的方法更好

但這個很明顯非常不方便 不管是APP還是綁電腦

APP評價已經被罵到慘不人賭了

很多矛盾的問題加上後續處理上的不方便

而對於綁電腦的人來說,要下載自己都不了解的程式做看不懂的操作

那還不如別綁

對程式根本不了解的人如果綁了到時候如果電腦壞掉重灌之類

又沒保留密碼甚至根本不會用簡直是自找麻煩

希望站方在多考量一下大家的意願

想用的可以獎勵他們去用,不想用的也別強制 謝謝

分享此贴


帖子链接

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

游客
回复此主题

×   粘贴为富文本.   粘贴为纯文本

  Only 75 emoji are allowed.

×   您的链接已被自动内嵌。.   显示为链接

×   已恢复您之前的内容。.   清除编辑器

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • 新建...

重要消息

为使您更好地使用该站点,请仔细阅读以下内容: 使用条款