那个谷歌安全码是什么使用逻辑？

我谷歌账号一直正常使用，win 电脑也是常用设备。手机几乎不登录。前几天弄了个模拟器测试，登录了一下模拟器。测试完就删了。今天发现所有不敏感的操作都要跳转敏感操作。然后敏感操作需要那台模拟器的安全码才行。我看了下需要 7 天 cd 才能做这些操作。但是我模拟器已经删了 7 天了。登录的时候和以前登录手机一样没啥提醒。然后我试图用其他东西来删这个模拟器设备，发现它的优先级好像是最高的，其他途径都不给操作了。邮箱里面那台设备的信息也是错的型号加点进去是另一个设备。哪怕点不是我的设备也不行。搞了半天没办法试了试那个移动验证器。用了个新手机登上去，那个老的设备就没优先级了。变成新手机啥都能干了。权限也都变成跟原来一样的了。

想问问有经验的老哥那这个安全码正常情况下是干嘛用的？又为啥会莫名触发在了那个模拟器手机上？我也没开两步验证，谷歌自己的 ai 和说明都跳转两步验证去了。

MrGba2z

2 天前

> 那这个安全码正常情况下是干嘛用的？

官方叫 Google Prompt, 在移动设备上登录过 Google Apps 的话会自动激活，作为二步验证的方式之一。正常情况如果触发这种验证的话，所有“符合”的设备都会收到这个 Google Prompt.

> 为啥会莫名触发在了那个模拟器手机上？
如果是问为啥触发二步验证的话，要么是现在默认开启了（可以在安全页看看），要么是触发风控了。

> 别的设备也登陆了，为什么别的设备收不到
“不符合”要求

> 为什么删掉了还发
默认好像是一个月左右才会删掉那台设备，有个非官方技巧是改密码（不确定还有没有效果）。

> 为什么只能 xxx 验证，验证方式很复杂，etc
Google 的风控系统非常复杂，里面涉及的因素很多，就像你提到的虚拟机，代理等，都有可能加重风控等级。一旦风控等级到一定程度，他就会切换到另一套验证流程。（这个不方便说太细，总之他是根据情况动态的，像我就算一天内在十几台新设备上登录，也能使用任意 2SV 方式）

[可以分享的一个冷知识：密码的复杂度也会影响风控等级]

目前大家比较混乱或者让部分用户体验不好的一点是：Google 似乎会优先 Google Prompt 和 Passkey ，这些新的 2SV 会给不熟悉的用户带来困扰。正常选用其他方式即可。（但是这对某些不喜欢 Google Prompt 和 Passkey 的用户来说带来了额外操作）

dlutzy

2 天前

被搞烦了，直接把账号密码 2fa passkey 都存在 vaultwarden 上了，爱咋咋地吧，最起码用起来顺手。不过说实话用了十几年谷歌账号也没出过啥问题。

busang

2 天前

@MrGba2z 对的，随机的三星 s22 。但是邮箱提醒点进去是 p xl2 。很恶搞。

@dya 但是它直接让我用新设备登录了，直接就是最高权限想干嘛就干嘛 - - 。所以我不理解它这样中途来一发的意义是什么。它还跟我说这就叫二步验证，但是我压根没开。

@lhwj1988 狡辩啥。没看懂你想表达什么。

realpg

2 天前

@shijingshijing #7
交叉 2FA 而已
敏感系统要求两种以上的信任方式交叉验证很正常

hnliuzesen

2 天前

是不是模拟器删除之前没有退出账号

capric

2 天前

@shijingshijing 国内手机号可以收验证码

oneisall8955

2 天前

一直 PASSKEY 登录

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1157559

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.