两步验证Authy时间同步问题

Authy是我常用的软件之一，通常用于Google的两步验证，或者是其他基于Google两步验证的原理的衍生程序。比如Namesilo、印象笔记等均有使用。

先说说什么是两步验证。

两步验证

两步验证其实很好理解，就在你使用用户名和密码之后，再进行一次身份的认证。早些年的将军令、密保卡大多游戏玩家是经常使用的，因为现代社会实在不够安全，你的密码可能被一些网站进行明文保存，而因为人本身的懒惰，导致你的密码有时候可以登录你所有的账号。

出于这个理由，两步验证是十分必要的。而又随着智能手机的发展，两步验证不再需要其他媒介，只需要你的手机软件。现在常用的软件有Google Authenticator和Authy 。

具体设置可以参见：https://accounts.google.com/b/0/SmsAuthInterstitial

Google Authenticator

Google Authenticator作为Google推出的自家应用，从功能来讲没有任何问题。但是问题是，在绑定两步验证的时候，你的私钥需要自己保存。也就是 那个让你扫描的二维码其实是你的私钥，一旦你更换手机，或者不小心删了软件，那么一切都要重新来过。你可能会说，我可以系统备份啊。

我只能说一句话来提醒你：iOS需要点击加密备份才可以把Google Authenticator完整的备份下来，Android需要用adb强行备份。因为这个原因，我们选择一个能帮我们保存私钥，并且能在多个设备上使用的软件。于是我找到了Authy这个软件。

Authy

Authy通过自己构建的用户系统把私钥保存到自己的服务器，从而很容易实现了简单跨设备和平台的目标。Authy可以用iOS的TouchID ，以及通过蓝牙可以直接将密码发到电脑上。

但是就这么一个精良的软件，这两天让我感觉到信念崩塌，一度怀疑人生，但是知道真相的时候，觉得释然。

Authy时间同步

之前没有说，两步验证技术是可以进行离线验证的，只要你的私钥和准确的时间戳就可以生成一个6位数的密码。服务器通过这六位数字就能够进行验证。自 从17号我更新了一次Authy，再之后我就无法进行验证，一开始也没在意，毕竟都是些无关紧要的登陆。今天要去后台reboot VPS ，但是发现无法登陆。而且Authy多次提醒我时间有错误，并且自动为我同步时间。但是我的时间确实没有任何问题，采用的是自动设置。

经过一番搜索发现V2EX（原文链接）的朋友也发现了类似问题，而且怀疑是因为“网络问题”（这个需要大家自己想，我不方便说）。因为“网络问 题”，软件无法获取到Authy授时服务器，从而造成软件无法判断真正的时间。这个bug看起来是程序员代码问题，他没想到连接不上时间服务器要采取的是 本地时间。

领导人说：“实践是检验真理的唯一标准”。

于是我用了如下图最左上角的方法，再重启软件。发现一切正常了。

原文链接： http://www.ijophy.com/2015/03/2fact-authy-time-sync.html