[警告]不要升级最新的谷歌身份认证APP(iphone版)
2013年9月4日谷歌发布了一个iPhone端的新版本Google Authenticator,如果进行升级操作将有失去手机中所有基于Google Authenticator钥匙的风险,界时您所有基于Authenticator的功能将被锁定。
Google Authenticator又名谷歌身份认证,是Android领域的一款重要应用(目前分Android和iphone两个平台版),可以管理自己在手机网站上的帐号,此次受影响的是iphone平台版。
目前国内像比特币中国,okcoin等众多比特币交易网均采用谷歌身份认证系统作为其平台提现充值时的一种认证授权系统。
Google Authenticator原理:
谷歌身份认证系统客户端每30秒使用密钥和时间戳通过一种『算法』生成一个6位数字的一次性密码,用户登陆相应的平台时输入这个一次性密码即可。
服务器端使用保存在数据库中的密钥和时间戳通过同一种『算法』生成一个6位数字的一次性密码。大家都懂控制变量法,如果算法相同、密钥相同,又是同一个时间(时间戳相同),那么客户端和服务器计算出的一次性密码是一样的。服务器验证时如果一样,就登录成功了。这种『算法』是公开的,所以服务器端也有很多开源的实现。
所以,你在自己的项目可以轻松加入对Google Authenticator的支持,在一个客户端上显示多个账户的效果。目前dropbox、lastpass、wordpress,甚至vps等第三方应用都支持Google Authenticator登陆,现实生活中,网银、网络游戏的实体动态口令牌其实原理与其也差不多。
http://www.cryptocoinsnews.com/2013/09/04/warning-do-not-upgrade-google-authenticator-iphone-you-will-loose-your-keys/
谷歌刚才发布了新版本的iPhone谷歌身份验证器。千万不要升级,否则你的所有的密钥都将丢失,如果你在各个平台开通了该验证,那么将无法登陆。也就是说:不要升级Google双重验证APP,升级会导致清空原来添加的密钥,后果你是知道的。
信息来源:https://bitcointalk.org/index.php?topic=287459.0
不幸中招的朋友请尝试采用恢复办法,该恢复方法来源于bitcointalk网友picobit:
1)诅咒谷歌....
2)从手机上删除谷歌身份验证器;
3)如果iTunes是自动同步的,那么先关闭自动同步。但如果手机已经通过WIFI自动同步了,那么很可能一切都已经晚了;
4)将手机连接到iTunes。打开左边面板,可以看到手机设备名;
5)右键你的手机,选择“从备份恢复”。千万别使用主界面上的普通恢复方式,这会导致重刷固件,所有东西都会重置。
6)当恢复后,iTunes会同步你的手机,并重新安装谷歌身份验证器。如果你没有在升级谷歌身份验证器之后同步或者备份,那么老版本的备份,会把原来那些密钥都恢复回来。
7)如果越狱了,可以安装Update Hider,隐藏GA升级(没测试过,或许有用)。
原文链接:https://bitcointalk.org/index.php?topic=287459.msg3077955#msg3077955
来自:http://www.btcbbs.com/forum.php?mod=viewthread&tid=1793
Scan QR code with WeChat