惨痛!如果你在用国外账号,这件事劝你一定要做
阿虚同学
读完需要
10分钟速读仅需 7 分钟
这事还得从给破局(国内最大 AI 社群)
拉新用起了之前介绍短链接 Naver 说起
本来这事没什么,Naver 的短链接很好用,不仅有用户访问数据、还能实现二维码活码
只不过我万万没想到,我忽略我还在用 Naver 的另一个产品——Naver Box
Naver Box 是阿虚之前专门有推荐过的一款云相册,其推出者 Naver 作为韩国的国民级网络服务商(相当于国内的百度)
稳定性非常有保障,且免费 30G 空间、支持视频上传、智能分类、Live图片,加之韩国离我们挺近,相册访问速度也挺快——所以它是一直是我长期在用的相册备份APP
1
悲剧的发生
起因是这次在登录 Naver 时,它那个奇葩的人机验证老是过不去,我就怀疑它是限制了国内网络通过,于是我尝试用了点特殊工具进行登录
▲就是这种收据人机验证码
最后登录是登录上去了,悲剧却也悄悄发生了......
在之后普通的某一天,我又一次尝试登录 Naver 时,却猛然给我弹出了下面这个界面
看不懂的粉丝阿虚来给大家翻译一下——简单来说就是触发了异地登录的风控,我的账号被限制登录了
当然原本我以为这是个小事,毕竟通常都有邮箱、手机号等方式可以验证解决
但就是万万没想到,我在 Naver 这家公司这里栽了坑
Naver 虽然支持你通过手机号或者邮箱找回密码或者解除登录限制,但是他又有个非常奇葩的要求——需要你输入账户 Name
说实话阿虚到现在都没搞明白他这个 Name 到底是什么,你以为它是你的账号ID(即你登录时候输入的ID)——结果实际上不是的!?
然后我就开始尝试了各种我常用的用户ID,甚至包括我的真名拼音,结果全都不正确!?
最关键是,因为多次尝试,结果这里进一步触发了二次验证(提示你尝试次数过多)——这里我一下就慌了神,甚至都忘记了截图
单纯一个 Naver 账号倒是没什么,重新注册一个就行
只是第二天我打开 Naver 官网,准备再走一遍注册流程看看这个 Name 到底是在注册过程中哪一步设置的
这时我才突然想起了我在用 Naver 的云相册啊!
要是 Naver 再也登不上去,那我的照片不就全没了?!
2
艰难的找回
我首先再走了一遍注册流程,发现 Naver 注册的首先限制了中文,只能输入韩文和英文
于是我又尝试了我的几个ID组合,但是发现依然过不了验证要求,依然提示我 Name 不正确
然后我在网站首页发现了一个「아이디 찾기」查找您的身份证件的功能,本来已经大喜过望,结果点开之后,发现要想找回 UserName 你还得输入一个 Full Name....
并且还得和你的注册时生日信息对上,但我七八年前注册的账号,哪还记得这些,尝试了几遍之后依然无果
试过不行之后,我又在 Naver 官网的帮助页面里,找到了一个「居住在韩国境外的会员(要求取消登录限制)」的入口
▲经过Edge翻译
总之打开网站噼里啪啦写了一吨信息,还把我的身份证照片都给上传上去了,期待着能通过这里给我把问题解决了
在等的过程中我也丝毫没闲着,我甚至找到了 Naver 的中国分公司官网上面的联系方式
结果几天后我收到回复你猜又怎么着?Naver 那边回复我说身份证信息审核不通过,必须上面有清楚的显示英文名等等才行...
靠噢,除了护照等证件,身份证上哪有什么英文名。于是我又一通噼里啪啦写了邮件回复
结果没注意到 Naver 上面的发件地址是机器发布 noreply 意思是不会回复,于是乎我写了一大段解释的邮件直接被拒收了,没发过去(后文我还附上了我的各种手机、邮箱截图、甚至身份证持证照片)
不过折腾这么久,终于算是看到了有效的回复,至少说明是有人在处理这些客户请求的!!!
于是乎我又跑到 Naver 官网翻了半天帮助,重新找了一个地方好好写了遍申请说明,本来我情真意切用英文写了一长串诉求,结果发现超网站限制的 1000 字符了,然后我又灵机一动,感觉换成韩文是不是会更好!?
于是让 ChatGPT 帮我把中文好好翻译成了韩文(这个东西的翻译效果更好),嘿,翻译成韩文字符甚至连 600 都没有
在我又一次好好的写了申请,等待了几天之后,终于是功夫不负有心人,我收到了 Naver 的邮件回复,官方终于替我解除了我账号的登录限制!!!
回头想了想,之前用韩语写的申诉估计是真的有用~
▲笑死,直接卖惨
千辛万苦,终于是找回了我在 Naver Box 备份的重要照片!
3
两步验证
经历过这事之后,我也不是说就弃用 Naver Box 了,而是做了件更有用的事——赶紧去开启了 Naver 的两步登录验证
而这个其实就是阿虚想借这次「事件」给大家提的醒:
如果你有在使用任何国外平台,建议一定要开启两步验证
两步验证是什么呢
其也称为双因素认证或二元认证(Two-factor authentication),亦或者称之为一次性密码(One-Time Password),其实大家天天都在用的短信验证码就属于两步验证的一种
简单来说就是要求你提供两个独立的验证因素来证明自己的身份。这两个因素通常是:
你知道的东西:通常就是密码
你拥有的东西/你是什么:例如手机、安全令牌或USB密钥;生物特征认证,如指纹、面部识别
上述指纹、面部识别就不说了,USB密钥常见于银行登录,比如中国银行的 U 盾身份认证
安全令牌国内虽然少用,但阿虚说一个腾讯的QQ手机令牌,估计很多人其实都用过
虽然放在国内,如果开启了两步验证你可能会觉得各种登录、操作都多了一道验证变得更麻烦
但放在国外,这个东西反倒会让你的登录更加简单——甚至成为你找回账号的救命稻草
3.1
Naver
对于折磨了阿虚贼长一段时间的 Naver,其实只需要在你的手机上下载一个 Naver APP,然后在设置中找到 OTP(即上述提到的 One-Time Password)打开
这样以后每次登录 Naver 网站的时候就仅需要输入 APP 上的一次性验证码即可
亦或者可以用 Naver 直接扫码登录,减少了触发登录验证的风险
3.2
回过头来又不得不说一下阿虚之前在给博客添加 Google Adsense 时,其实也遇到了收不到谷歌手机验证码的问题,甚至差点丢掉了我的谷歌账号登录权
不过也幸得 Google 可以保持常用设备的登录信息不丢失,其他设备登录不上并不影响当前设备的登录情况(不像奇葩的 Naver 网页上登录限制了,直接把我 APP 也给我强制退出登录一并限制了)
我通过在网页版谷歌账号后台依次手动确认了异常登录都是我自己本人登录之后,先是避免了账号登录被进一步限制
最后是换了常用的手机登录,成功接到了手机验证码,然后立马在手机上下载安装了谷歌的 TOTP 验证器 Google Authenticator,然后去网页端设置好了两步验证,来替代的短信验证码,最终才得以成功登录网页端
总而言之如果你刚刚注册成功谷歌账号,建议立即去下载安装一个 TOTP 应用并进行绑定,即可轻松避免后期登录收不到短信验证码的情况
安卓可以扫码到 Malavida 下载亦或者 Filehippo 进行下载
▲Filehippo
▲Malavida
iOS 端想要下载则需要国外 Apple ID,另外加之安卓端会提示你需要谷歌框架(虽然不影响使用,但总的来说推荐度一般,比较麻烦)
3.3
Microsoft
另外说到两步验证,值得一说的就是 2023 年 3 月,微软开始强制全面要求了所有用户都需要启用两步验证,否则你就没办法是使用 Github 了(主要针对的可能是 Github Action 这样的羊毛重灾区)
按照官方文档说明,要启用双因素验证的方法有3种:
GitHub APP
短信验证码
TOTP应用的一次性验证码
不过 GitHub APP 在国内不方便下载,同时 Github 不支持用国内+86手机号接收短信验证码,所以依旧推荐使用 TOTP 应用接收一次性验证码来解决,除了谷歌家的 Google Authenticator,微软自家也有 Microsoft Authenticator
是的, 多数平台并不限制你用什么第三方 TOTP 应用,你也可以用 Microsoft Authenticator 去绑定谷歌账号登录
原因是这类 APP 的背后机制其实都是一样的,使用的是 TOTP 是开放标准
TOTP 全称为 Time-Based One-Time Password(基于时间的一次性密码)是一种基于预共享密钥+当前时间计算生成的一次性密码算法,简单来说:
就是你手机上的 APP 和平台账户绑定成功后,你俩都会设置一个相同的共享密钥,这个值是保密的,不会在网络上传输
然后再使用一个特定的哈希函数,用函数将共享密钥与当前时间戳结合,生成一个哈希值
最后将这个哈希值转换为一个数字串,一般是 6 位数字,这个数字串就是一次性密码
而因为是基于时间的算法,所以密码会一直变动,于是就做到了实时有效
顺便说一下,如果你要更换你的 TOTP 身份验证器,有两种方法,一般是到平台账户的安全设置页面重新绑定(扫描二维码之后输入手机端的一次性验证码即可)
还有一种则是在手机端 APP 直接操作,一般是点击导出账号,然后会让你用新设备来扫描旧设备的二维码(扫描过程一般不能上传截图)
Microsoft Authenticator 的下载相较之下就简单的多了,直接在百度应用市场或者联想乐商店就能下载
▲百度应用市场
▲联想乐商店
iOS 端则是直接扫描下方二维码就能到 App Store下载,无需国外 Apple ID
3.4
X(原Twitter)也是可以在设置 » 安全性和账号访问权限 » 安全 » 双重身份验证处添加身份验证应用的
PS:Twitter 的短信验证限 Premium 账户可以启用
除了可以用 Google Authenticator、Microsoft Authenticator 这样的身份验证应用,你可以看到这里也支持生成一个「备用码」
简单来理解就是一个你不使用的话,就长期有效期的验证码(使用登录一次后失效,之后可以再次生成)
同类验证码在部分其他平台也有支持,比如 Google,不过谷歌是一次性可以生成 10 个~
3.5
Instegram/Facebook
INS 和 Facebook 的登录其实都还好,至少阿虚印象中是从来没遇到过收不到短信验证码的情况,网上貌似也鲜见人反馈
且同属于扎克伯格的 Meta,账号可以进行关联同时也都是都可以设置第三方「身份验证应用」用于两步验证的,这里就不多说了
3.6
Telegram
最后关于 TG 的两步验证,其实比较奇葩,它和一般上述提到的二次验证并不一样,开了之后并不能帮你解决国内登录收不到手机验证码的问题
它的基础登录验证是手机验证码或者「客户端验证码」,两步验证才是账号登录密码
然后这里就存在一个多数人容易忽略的奇葩点:如果你有设备登录过TG,然后你想在新设备登录,它默认是不发短信验证码,优先给旧设备发软件内验证码的——即便你旧设备可能根本收不到验证码
这就可能造成了很多人以为自己一直收不到验证码
所以 Telegram 老设备不用的时候,切记要主动到设置里面点退出登录——否则你就可能需要等 6 个月它自动退出登录了(默认为6个月,可自行修改)
另外关于密码管理,除了比较折腾的 Keepass,阿虚其实比较推荐用免费的 Bitwarden(直接用官网免费版完全足够):https://bitwarden.com/
注册可以到上述官网,浏览器扩展可以到这里下载:
国内可访问Chrome版1:https://www.gugeapps.net/webstore/detail/bitwarden-free-password-m/nngceckbapebfimnlniiiahkandclblb
国内可访问Chrome版2:https://chrome.zzzmh.cn/info?token=nngceckbapebfimnlniiiahkandclblb
Edge版:https://microsoftedge.microsoft.com/addons/detail/jbkfoedolllekgbhcbcoahefnbanhhlh
安卓APP可以在 Mydiv、Filehippo、Malavida 上免费下载到
▲Mydiv
▲FileHippo
▲Malavida
iOS 则是直接扫描下方二维码就能到 App Store 下载:
另外对于各种常用的银行卡一类密码,阿虚个人建议是保存到支付宝的「安全备忘」功能里面,支持上传图片,也方便帮家里父母记录密码