V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
loulijun
V2EX  ›  程序员

Godaddy 的两步验证千万别开啊,也别绑定信用卡

  •  
  •   loulijun · 4 天前 · 2578 次点击

    Godaddy 两年前注册了个域名还绑定了信用卡,买了以后基本就没怎么用过,谁成想昨天扣我 500 多块,然后尝试登录去取消订单,发现需要两步验证,但是我频繁换手机也没备份过两步验证器(这个东西真是个垃圾)也没有云端数据,反正是彻底登录不了,但是还不给你其他登录的方法,必须要申诉提交一大堆资料(比如护照)来禁用 目前刚提交了申请,还不知道什么时候有结论,后面准备把一切绑定信用卡的都给取消掉,真是太坑了

    有相关处理经验的也帮忙给点提示吧,

    第 1 条附言  ·  4 天前
    频繁换手机表述不好,是换了新手机,1 、2 年才换的。Google 生成器平时很少用所以没太在意,Google 云端也没有存储
    第 2 条附言  ·  4 天前
    这次确实是我的问题,这个帖子主要是让大家引以为戒,管理好自己的订阅、信用卡、各类账号的 2FA 等等(平时也会备份各种账号、订阅类数据,但是很难保证一丝不漏)
    1. Google Authenticator 的 2FA 印象中一共可能用了 2 、3 次吧,备份了的只有 kiwivm 后台,还有近期的 github ,Godaddy 我已经不记得当时是怎么操作的了,后面还是需要注意
    2. 目前已经按照客服提交关闭二次验证的申请了(账号信息、信用卡信息、护照和个人护照自拍),应该很快有结果
    3. 另外对一些喷子,你记得你的 Godaddy 的客户编号吗,如果不记得你也是个巨婴
    39 条回复
    congjinyebaiya
        1
    congjinyebaiya  
       4 天前   ❤️ 3
    频繁换手机而且没有备份两步验证是你自己的问题吧?怎么倒推出两步验证垃圾的,扣钱是因为域名注册的时候开了自动续费?
    congjinyebaiya
        2
    congjinyebaiya  
       4 天前
    @congjinyebaiya 但是除此之外没有其他简单点的方法来登入账户确实很傻逼
    BUCKS
        3
    BUCKS  
       4 天前
    很不理解换手机号这件事。。。是不想被谁联系到。。。就算有直接拉黑不就行了
    NoOneNoBody
        4
    NoOneNoBody  
       4 天前
    这个要核验身份早就应该想到了吧,不然谁随便进去,把你的站点改 DNS 指向 porn 或者反人类站点,如何?
    这种要紧的站点都不做好两手准备,也不知道该用什么词评价 OP
    lingex
        5
    lingex  
       4 天前
    这家操作确实是非常地狱,特别是管理公司的域名的时候,没见过有第二家这么恶心人的。至今我都找不到入口在哪,每次都要从邀请邮件点击过去登录,只能操作五分钟,超时就要重复邮件登录的步骤,然后每一个修改动作都要验证码……一次要改几十个解析的时候简直想砸电脑。
    baichi
        6
    baichi  
       4 天前 via iPhone   ❤️ 3
    两步验证这种安全机制是为了保护用户资产的,你自己频繁换手机不备份,然后怪别人垃圾🙄 如果那么容易就让你解除两步验证,那它怎么起到保护作用。

    成年人了别跟个巨婴似的
    loulijun
        7
    loulijun  
    OP
       4 天前
    @baichi 起码有一些其他渠道可以登录啊,这个网站除此之外别无他法,其他网站都可以
    另外等你遇到这种问题的时候,我看你怎么办,还巨婴
    loulijun
        8
    loulijun  
    OP
       4 天前
    另外所谓的频繁换手机是 1 年换 1 台,Google Authenticator 都登录了 Google 账号,但是云端没有相应的数据,对于两步认证没有特别强需求的人很难注意到它的存在
    loading
        9
    loading  
       4 天前
    可以发工单给 godaddy ,把你不停换手机号这个事告诉他们,看他们是怼你还是 Sorry 。
    loulijun
        10
    loulijun  
    OP
       4 天前
    @loading 你是瞎吧,我啥时候换手机号了
    nuk
        11
    nuk  
       4 天前
    我都是付完钱然后限制外币额度 10 美金,信用卡风险太大了,可以随便扣钱的
    molezznet
        12
    molezznet  
       4 天前
    前年涨价就转到别家了, 点个加速转移按钮,30 分钟就转好了
    raptor
        13
    raptor  
       4 天前
    还好我 godaddy 都是关闭自动续费,另外,不是用信用卡,绑定 paypal ,在那边可以设置是否允许自动扣费。
    sleepm
        14
    sleepm  
       4 天前   ❤️ 1
    用都别用
    https://tld-list.com/
    域名注册商不海了去了
    loulijun
        15
    loulijun  
    OP
       4 天前
    @raptor 感谢,你这种方式相对保险很多,现在海外的账户一旦被封,处理起来真的很麻烦啊
    jousca
        16
    jousca  
       4 天前
    @loulijun Google Authenticator 可以在多个手机上安装。我 AWS 必须用这个东西。最多可以绑 8 个,我把家里旧手机都安装了一遍这个玩意儿,哈哈。
    spkingr
        17
    spkingr  
       4 天前 via Android
    我也用过 google 两步认证,因为换了手机,账号已经废了,还好当时没有付费(我打算买会员)
    FalconD
        18
    FalconD  
       4 天前 via Android
    虽然 狗爹 出了名的垃圾,但这波操作怎么看都是 op 自己的问题,不同的 2FA 可以互相替代,只有 TOTP 还丢了就发工单咯
    rekulas
        19
    rekulas  
       4 天前
    标题有误, 看标题以为去他爹有问题,实际是你个人问题

    2fa 也可以跟账密放到一起备份,现在很多密码管理软件都支持了, 你也可以用这个在线小工具记录/生成 2fa https://github.com/del-xiong/web-2fa
    Adamo
        20
    Adamo  
       4 天前
    你也是人才啊,错就是错在随便绑定信用卡
    kirieievk
        21
    kirieievk  
       4 天前
    联系客服好像提供信用卡信息应该可以让你登陆.
    cnrting
        22
    cnrting  
       4 天前 via iPhone
    我的 aws 也是被两步验证挡住了,也不知道是哪个天才设计的
    julyclyde
        23
    julyclyde  
       4 天前
    @congjinyebaiya 小红书上都是这种逻辑的
    先不说道理在不在自己这边,你就说该不该避雷吧,难道 godaddy 就没有一点责任吗?
    potatowish
        24
    potatowish  
       4 天前 via iPhone
    @cnrting #22 不能两步验证可以选其他方式,先验证邮件然后打电话过来输入验证码
    potatowish
        25
    potatowish  
       4 天前 via iPhone
    google 的验证器可以选择将所有验证信息转移到另一个设备。更推荐用微软的,可以 icloud 备份。

    开启 2FA 的网站,多数应该有账户恢复码,就是为了应对这种情况,Godaddy 不清楚有没有
    linhongjun
        26
    linhongjun  
       4 天前
    @potatowish 支持 2FA 的都 有 绑定完就提醒保存了
    loulijun
        27
    loulijun  
    OP
       4 天前
    @Adamo 是啊,没太在意还有这一出,以前不需要这个二次验证就可以登录了,现在个各种网站都在强推 2FA
    loulijun
        28
    loulijun  
    OP
       4 天前
    @potatowish 主要是没太在意这个,当时买域名就几十块用来建个 blog 玩玩的,2FA 我一直认为至少像 apple 一样一种方式不行后可以更换手机号等其他方式认证
    winglight2016
        29
    winglight2016  
       4 天前
    2FA 的 app 一般都支持云端备份吧,至少我用的 authenticator 换过两个手机了都是自动迁移的——我记得选择过在云端备份。

    这操作完全是 lz 自己的问题,错了就错了吧,不认错下次还会在同一个坑摔跤。
    adwords
        30
    adwords  
       4 天前
    CF 家最好的
    laminux29
        31
    laminux29  
       4 天前
    频繁换手机 + 没备份,OP 自己的问题。纪律性这么差,还搞海外服务,出事的概率太高了。

    1.换手机是一件成本极高、代价极大的事情,要把所有数据,全部进行备份与迁移,还要在新手机上,逐个进行测试验证。某些 APP 比如微信 QQ ,程序逻辑有问题,换手机可能会有概率丢失某些消息。

    2.至于没备份,就更不应该了。很多大佬连小姐姐都有 RAID 5 保护 + 异构存储双副本容灾,账号信息这种重要级别很高的数据,至少是异构平台 3 副本了,而你居然没备份。

    这次的事情暴露了你纪律性太差了,如果不根治这个问题,以后还会有相关事情暴雷。
    loulijun
        32
    loulijun  
    OP
       4 天前
    @laminux29 嗯,在整体梳理这件事了,而且很多网站现在要强推 2FA 否则不可用(近期的 github )
    1. 2FA 平时主要是 apple 和 google 来用,apple 可以手机号作为备选,google 可以通过 YouTube 或 gmail 再选择登录,直接用 authenticator 的却是很少,只备份过 kiwivm 的
    2. 手机的整体数据在换手机时是一直备份的,例如 iPhone 迁移数据,但是恢复出来的数据里面是没有的,比如一些银行卡类的即使恢复数据也需要重新走一遍登录流程
    dodakt
        33
    dodakt  
       4 天前
    用 2FA 一定要有个云备份记录 我是自建 vaultwarden 如果不放心在局域网自建 然后需要同步 VPN 回家
    qiaobeier
        34
    qiaobeier  
       4 天前
    我的信用卡海外支付一直关的,要用起再开,app 直接操作其实挺方便的。
    loulijun
        35
    loulijun  
    OP
       4 天前
    @winglight2016 我特意找到了当时的一些 Google 身份验证器,当时确实是没有云端备份功能,只能本机备份
    https://img.erpweb.eu.org/imgs/2024/11/a7305fad4d934a77.jpg
    msg7086
        36
    msg7086  
       4 天前
    2FA 不开,万一别人黑进你的号用你信用卡买域名或者把你的域名转走,你不还是要骂商家……
    nino
        37
    nino  
       4 天前
    如果你用苹果设备,推荐 Step Two 这个 App ,可以走 iCloud 备份
    ltkun
        38
    ltkun  
       3 天前 via Android
    @loulijun #27 各个网站没错 是你没跟上时代 家里门没锁让陌生人进去能怪谁 2fa 是个好东西!
    ltkun
        39
    ltkun  
       3 天前 via Android
    不开 2FA 就是放弃了自己的账号安全性 在互联网上裸奔
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3379 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 10:56 · PVG 18:56 · LAX 02:56 · JFK 05:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.