Bảo mật 2 bước với Authy

Nhận tiện có anh chàng bị hacked mất mấy ngàn $, xem tại đây hoặc bản tiếng Việt tại đây mình cài thử Authy thì thấy nó khá tốt, tốt hơn Google Authenticator hay Duo Security ở chỗ nó bảo vệ cả app trên điện thoại (đòi mã pin chẳng hạn, hay có chức năng limit log-in cho 1 device mà thôi)

P/S dù sao thì Authy cũng rất triển vọng ^^

Nên hôm nay mình có chơi ngu 1 chút để test bug của Authy, thực ra vì tò mò là chính, cái này mình post trên VietLuG rồi nên copy lại bỏ vào đây:

 

1. Em cài Authy vào, thao tác sử dụng thì không vấn đề
2. Em xóa Authy đi, cũng không có gì để nói
3. Em cài lại Authy, thì thấy có 1 mục là “connected device” và 1 mục khác là “device”, trong connected device có 1 device nên em ngứa tay xóa thử. Cũng không có gì xảy ra

 

4. Em set chế độ “chỉ cho log-in 1 device” (cái này khá hay, nếu anh chàng bị hacked hôm bữa mà enable cái của nợ này lên thì thằng hacker cũng bó tay  )
5. Em xóa Authy
6. Em cài lại Authy 1 lần nữa, lần này thì không thể verify phone number được nữa, nó đòi em phải log-in vào other device và disable chức năng “chỉ cho log-in trên 1 device” đi.
Tất nhiên là em bó tay vì từ đầu chí cuối em chỉ cùng 1 device chứ có cái nào khác đâu. Nên giờ ngồi hóng nó giúp mình. Đã report bug cho nó.

 

Bug ở đây là gì thì bác nào dùng thử Authy sẽ hiểu rõ hơn, nói chung Authy chưa phân biệt được device cũ và mới.