2026 年 2 月 22 日
前几天我在 Canadian Money Forum 看到一个帖子, 讨论 CRA 最近开始出现的“新增登录验证方式 / 增加 MFA(多因素认证)”提示。
帖子的讨论点很现实:很多人原本只依赖电话验证码(短信或语音)作为第二步验证,但这种方式偶尔会出问题,比如短信延迟、收不到验证码、运营商拦截、漫游环境不稳定等。我自己以前就遇到过验证码收不到或延迟很久的情况,所以也认同一个结论:如果条件允许,最好准备至少一种备用验证方式,而不是把所有希望都押在电话验证码上。
值得一提的是,电话验证码我已经很久没遇到问题了。就最近两年的体验来说,它的稳定性确实还可以。但“偶发性故障”这件事,一旦碰上就很影响办事效率,所以备一个后手仍然有意义。
论坛里提到的 Passcode grid,我不太想走这条路
帖子里还提到了 Passcode grid 这种验证方式,也有人讨论它的使用体验。有人说 Passcode grid 很像 IBKR 以前用过的实体卡(passcode card)。这一点我很有共鸣,因为我当年确实用过那张实体卡,所以对这种“拿着一张卡,对照格子输入代码”的流程有比较直观、很具体的记忆。
不过后来 IBKR 也逐渐淘汰了实体 passcode card 和实体验证器,把验证方式更多地迁移到 App 里。就我个人而言,我对“再维护一套类似实体卡或格子码的体系”兴趣不大。因此只要还有其它不依赖实体卡的方案,我基本不会把 Passcode grid 当作选项。
但有意思的是,上周我登录 CRA 网站查看分期预缴(instalments)信息时,并没有出现任何要求我新增验证方式的提示,所以我当时也没有做额外设置。
今天开始被提示:而且家里多个账户都一样
今天上午我需要查看一封新邮件,于是再次登录 CRA。结果系统弹出了提示,要求我新增一个多因素认证方式。我也顺便用家里其他几个 CRA 账户做了验证,结果它们在登录时同样都出现了类似的提示。也就是说,这并不是某一个账户的偶发情况,而更像是 CRA 在更大范围内开始逐步启用或强化这项要求。个人账户和公司账户都如此。
我的选择:保留电话验证码,再加一个认证器 App 备用
我之前一直把电话验证码作为 MFA 方式使用。今天我新增了“第三方认证器 App(third-party authenticator app)”这一项,作为备用验证方式。最终我选择的 App 是 Authy。
我选择 Authy 的原因也比较简单:在 Google Authenticator 还没有提供云端备份功能的年代,Authy 在“跨设备 / 备份与恢复”方面更省心。如果手机丢了、换机了,或者系统重装了,只要备份与恢复信息保存得当,通常不至于因为 2FA 丢失而陷入非常被动的局面。当然,这个前提也很关键:必须自己妥善保存并记住 Authy 的备份恢复密码,否则“有备份”也可能形同虚设。我估计用 Google Authenticator 的人更多,但是我的登录验证都设置在 Authy 上面了,换起来太麻烦,我还是继续用 Authy 吧,谁叫 Google 开始不上心呢。
至于 Authy 如何与 Bitwarden 配合使用、如何做备份与恢复策略(包括备份信息保存在哪里、怎么防止自己忘记、以及如何降低单点风险),那是另一个更大的话题,我在这篇里就不展开了,免得偏题。
CRA 官方关于 MFA 的说明在这里。
No comments:
Post a Comment