我谷歌账号一直正常使用,win 电脑也是常用设备。手机几乎不登录。 前几天弄了个模拟器测试,登录了一下模拟器。测试完就删了。今天发现所有不敏感的操作都要跳转敏感操作。然后敏感操作需要那台模拟器的安全码才行。我看了下需要 7 天 cd 才能做这些操作。但是我模拟器已经删了 7 天了。登录的时候和以前登录手机一样没啥提醒。 然后我试图用其他东西来删这个模拟器设备,发现它的优先级好像是最高的,其他途径都不给操作了。 邮箱里面那台设备的信息也是错的型号加点进去是另一个设备。哪怕点不是我的设备也不行。 搞了半天没办法试了试那个移动验证器。 用了个新手机登上去,那个老的设备就没优先级了。变成新手机啥都能干了。权限也都变成跟原来一样的了。
想问问有经验的老哥 那这个安全码正常情况下是干嘛用的?又为啥会莫名触发在了那个模拟器手机上?我也没开两步验证,谷歌自己的 ai 和说明都跳转两步验证去了。
 |
1
PhpBB 1 天前  1
这是谷歌的三步验证,也就是说,即使你开通了二步验证,它也会在它觉得有必要的时候,让你在完成二步验证后,输入这个验证码.
- 而且,重点是,哪个设备有权限获取这个验证码,是它说的算,并不由你提前设置. - 我曾经有个 NEXUS,卖了二手,结果谷歌要求我去那个 NEXUS 获取验证码,导致我的账号永远登陆不上了. - 这就是为什么,你永远不应该使用 GOOGLE PHOTO 存储照片, 不应该使用 GOOGLE KEEP 保存笔记, 不应该使用 GMAIL 收重要邮件. 你永远不知道自己什么时候会失去权限 (当然还有个原因是谷歌经常砍产品) ---- ---- 另外.我不久前刚发过一个帖子,谷歌要求使用同账号下的 VOICE 号码接收验证码,才允许登录. 可是你不登陆又怎么能查看 VOICE 呢. 当时好多人回帖讽刺我,为什么把 VOICE 设置为绑定手机,可恰恰这些人脑袋和谷歌一样不好使,我根本没有说过我有操作过所谓绑定,是谷歌自作主张绑定的,回帖的自行脑补了剧情,我甚至都懒得回复这些人. VOICE 这个问题,可能是 PIXEL 前两个月的某个新功能的 BUG.鉴于谷歌客服最终也没有为我解开这个'鸡蛋死结',那么我也就懒得跟他们说清楚 BUG 在哪儿了,等其他好心用户给他们反馈吧 |
 |
5
MrGba2z 20 小时 47 分钟前
你那台模拟器是安卓设备?
|
 |
6
docx 20 小时 24 分钟前 via iPhone
还没遇到所谓的三步验证,不过 Google 的两步验证现在应该是默认开的,自己不设置就会把已登录的设备做验证器,Google 系 APP 基本上都支持。最好是自己添加一个 TOTP ,这样可以切换验证方式
|
 |
7
shijingshijing 20 小时 8 分钟前
@liuzimin 其实最搞笑的是即使你的 Google 账户启用了 2FA ,Google 也不信任你的 2FA ,如果 Google 判定你有敏感操作,会在你登录之前让你用手机收一个验证码,而且这个验证码不能用国外接码平台来收,虚拟号和国内手机号我不知道能不能收,反正如果你没有合适的手机号的话,根本不给你用 2FA 验证的机会。这个已经完全颠覆了正经风控的逻辑,不知道 Google 的产品经理是怎么想的。
|
 |
8
ejin 19 小时 59 分钟前
搭楼问个问题哦,
微软账号的二次认证,在哪里修改或者增加设备啊,我之前扫码添加的时候,只设置了一个手机。 找半天,到处尝试,结果就是发现只有开启和关闭,没有增加认证设备的可能性。。。。 |
 |
9
dya 19 小时 47 分钟前
你一点击谷歌账号,谷歌就自动为你生成一个 passkey 。是的。强制的。你还找不到地方删除这个 passkey 。也就是你的手机以后可能会成为验证的必备设备。因为那个验证是否是你本人登陆到其他的手机或者网页版的时候会发送验证码到你的这台带有 passkey 的手机。内容大概如果是你本人在其他设备/网页登陆,就点击是。当然有时候会出现数字,叫你在新登陆的设备/网页输入这个数字。所以不要点击谷歌账号。即使谷歌说你的账号有问题也不要点击访问谷歌账号。因为 passkey 的权限是最高最优先级。如果你带有 passkey 的设备丢失了,那你可能永远都登陆不上你的账号了。有点类似 telegram 总是把验证码发到以前的设备一样,陷入死循环。catch-22
|
 |
10
LoveMyself546 19 小时 31 分钟前
@ejin 二次认证的那个二维码就是一个密钥,保存下来之后任意设备都可以扫描添加,并不是跟设备绑定的
|
 |
11
ranaanna 19 小时 13 分钟前
@shijingshijing 并不是这样的。首先,国内手机号能收。然后,“如果没有合适的手机号的话”,其他的 2nd steps 还有很多,而且手机号验证码也并不是首选的 step ,首先 1. 利用各种设备的指纹、人脸、屏幕锁等等的 passkeys ,其次 2. google prompt ,在已登录 google 的设备上有 prompt ,OP 遇到的可能就是这种,所以不再使用的设备应该要提前退出 google 账号,然后 3. google authenticator app ,保证离线也可以,然后 4. 所说的 2nd step 验证手机号,然后 5. 万一以上都不行,备份手机号和邮箱大概率在账号已被锁定时有用,最后,还有打印或抄写在纸上的 10 个 backup codes 保底
感觉这是“正经风控的逻辑”,并没有颠覆 |
|
12
shijingshijing 19 小时 2 分钟前
@ranaanna 如果你真的有被 Google 锁过账户,你就明白我在说什么了,或者你可以参考这个帖子,这不是我一个人的经历: https://www.v2ex.com/t/1151269
你说的“其他的 2nd steps 还有很多”,如果 Google 判定你的操作有风险,你点击“try another way”的时候,会经过多次跳转,然后出来一个机器人 something wrong 的那个经典出错界面。这样其实就断绝了你所谓的“其他的 2nd steps 还有很多”,因为根本不让你进入尝试其他措施的流程。 |
|
13
shijingshijing 19 小时 0 分钟前
@ranaanna 我当然知道 Google 提供多种 2FA 或者 MFA 的方式,问题是根本不会让你进入这个验证的流程,强制要求你必须先用一个可用的电话号码接收验证码才能进入下一步。
|
 |
14
patrickyoung 18 小时 59 分钟前 via Android
@shijingshijing 你 IP 太黑了,不是 Google 的锅。说难听点就是代理的钱没加够
|
|
15
ranaanna 18 小时 54 分钟前
@dya 并不是这样的。passkeys 并不是唯一的验证方式,如果不行还有其他,其本身也并不是唯一的,可能会有一个安卓设备会被自动生成 passkey ,但是其实 icloud keychain 甚至 windows hello 也可以,意思就是除了安卓手机几乎所有苹果设备和微软的某些设备都可以充当 passkeys ,提供所谓的“最强大的防护”
|
|
16
docx 18 小时 48 分钟前 via iPhone
@shijingshijing #7 你说的这个手机号接码不属于 2FA 的范畴,高风控才会触发,是对 Google 系统的保护(所以严格程度视同注册),一般是 IP 质量或者操作行为有很大问题才会出现,和上面聊的登录验证所有权不是一回事。
|
|
17
shijingshijing 18 小时 32 分钟前
@patrickyoung
@docx 其实不是,我有两个 vps ,都是自建的,一个美西,一个新加坡,能检测到机房但是平时看 yt 和奈飞都没有问题,中间可能是短时间内切换了代理,后面就跳手机验证码。 还有就是老的 gmail 账户激活,有个以前考托福时用来注册的 Gmail 账户,很长时间没有登录了,用的也是美西干净 IP ,一样的流程,进去就让你手机收验证码。 现在我已经不用 Gmail 了 |
 |
18
lhwj1988 18 小时 25 分钟前 via iPhone
从来没遇到过这些问题
|
|
19
lhwj1988 18 小时 24 分钟前 via iPhone 3
有这个问题的就不要再狡辩了,多将预算和注意力放在代理和环境配置上吧
|
|
20
ejin 16 小时 19 分钟前
|
|
21
MrGba2z 11 小时 16 分钟前
> 那这个安全码正常情况下是干嘛用的?
官方叫 Google Prompt, 在移动设备上登录过 Google Apps 的话会自动激活,作为二步验证的方式之一。正常情况如果触发这种验证的话,所有“符合”的设备都会收到这个 Google Prompt. > 为啥会莫名触发在了那个模拟器手机上? 如果是问为啥触发二步验证的话,要么是现在默认开启了(可以在安全页看看),要么是触发风控了。 > 别的设备也登陆了,为什么别的设备收不到 “不符合”要求 > 为什么删掉了还发 默认好像是一个月左右才会删掉那台设备,有个非官方技巧是改密码(不确定还有没有效果)。 > 为什么只能 xxx 验证,验证方式很复杂,etc Google 的风控系统非常复杂,里面涉及的因素很多,就像你提到的虚拟机,代理等,都有可能加重风控等级。一旦风控等级到一定程度,他就会切换到另一套验证流程。(这个不方便说太细,总之他是根据情况动态的,像我就算一天内在十几台新设备上登录,也能使用任意 2SV 方式) [可以分享的一个冷知识:密码的复杂度也会影响风控等级] 目前大家比较混乱或者让部分用户体验不好的一点是:Google 似乎会优先 Google Prompt 和 Passkey ,这些新的 2SV 会给不熟悉的用户带来困扰。正常选用其他方式即可。(但是这对某些不喜欢 Google Prompt 和 Passkey 的用户来说带来了额外操作) |
 |
22
dlutzy 6 小时 43 分钟前
被搞烦了,直接把账号密码 2fa passkey 都存在 vaultwarden 上了,爱咋咋地吧,最起码用起来顺手。不过说实话用了十几年谷歌账号也没出过啥问题。
|
Select Language