澳洲慎用MyGov提供的code Generator APP

在澳大利亚生活百科



不知道坛友们有哪位使用一款由Service Australia出品的叫做"myGov Code Generator"的APP来实时生成6位数的登陆密码从而登录myGov系统的。楼主之前考虑手机号码有可能会更换，收电邮又感觉繁琐，还出于对使用这种伪token登录方式显得逼格满满的幼稚想法，在myGov给我发过一次推荐使用的邮件以后就去Google Play Download来一个。可能没咋用过myGov的小伙伴会说，拿着username和PWD登陆就是了，关你手机号和电邮屁事？NONONO，Mygov这么重要的系统，咋能设计的这么图样图森破呢？一定要在你登陆的时候给你安全保护(找点麻烦)的嘛。不过他并没有采用给你来一个难以辨认的考眼力的字母数字混搭图片叫你输入，或者变态的给你个九宫格的丑陋图片叫你指出上面的消防栓斑马线红绿灯等等，又或者测试一下你的微操技能来拖动个拼图滑块看你用时，而是采用了以下几种一本正经的验证手法。在你输入了用户名和密码以后根据你自己的设定，或者给你的手机发送一个SMS让你输入其中的6位数字验证码，或者给你的账户电子邮件发个确认的验证码还是验证链接啥的，当然其中最道貌岸又显得逼格满满的就是要你去Google play或者AppStore下载安装一个叫做"myGov Code Generator"的APP,每当你需要登陆MyGov系统的时候，使用你的用户名和密码同时也登陆这个APP,他就会通过很炫酷很赛博朋克风的界面给你显示一个6位数字密码要求你在他界面上一个倒计时滚动条走完之前及时输入完成登陆。否则就会。。。给你重新显示一个PIN code重新开始进度条倒计时。楼主由于曾被某电子邮件服务商单方面停止服务深深伤害过(没错就是那个yahoo.com.cn)，又觉得有可能更换手机号，而且毕竟这玩意只支持给+61-04开头的号码发送短信，于是在收到推荐后在Appstore评分只有1.4/5.0的情况下还是毫不犹豫地下载安装并使用，对这个玩意给予了极大热情和全力支持。用过一段还算风平浪静，每次都在进度条走完前有惊无险的完成了登陆验证，然而好景不长，上周准备登录报税才发现麻烦来了。

楼主此前不久更换了手机，虽然是一键迁移，但是没注意这个使用率极低的app竟然没有migrate过来。这当然难不倒我，再装个便是。装好正准备登陆，却发现一个错误提示，说我的这个账户已经绑定了另外一个device，出于安全考虑，我在这台设备上的登录请求并不被允许。理解，考虑够周到。还好我的那个device还在。迅速从正在兴致勃勃儿子手中夺来那个绑定的device，虽然已经被reset to factory mode并且被新主人搞得面目全非，但是一样可以下载来装上解决一下登陆验证的燃眉之急嘛。看我这短短几分钟就为这个app贡献了两次下载量。。。纳尼？在那个绑定的device上仍旧不允许登录？欲知详情请拨打服务热线132307。本人对拨打政府开设的服务热线电话一向有恐惧，但事到如今不打又能怎么办呢？不出意料的听了半个小时左右的音乐以后，一个叫做Susie还是Susan的热线服务人员接听了我的电话。在我一番蹩脚的英语解释了我遭遇的不幸以后，这位苏小姐肯定的说这个问题很容易解决，只要我用原来的电邮去create一个账户，然后进去修改你绑定的device即可。这。。。？那我要是知道别人的MyGov账户的电邮。。。听着不大对头。但是苏小姐非常sure这是唯一的解决之道。电话里和苏小姐互道晚安后赶紧挂了电话按照指示操作。果然是不行的(如果可以才奇怪)。没办法时间已晚，改天再问吧。转天再次拨打，这次接电话的是David。是的，这次在开始听30分钟音乐之前我及时的去了厕所。David很努力的听我陈述我的遭遇，听完后犹豫的问我是不是更换了手机号。崩溃中我再次解释了我更换的是手机不是手机号码。在戴先生听懂我的情况以后很nice地说先容他静静搞清楚啥是这个code generator。又听了几分钟音乐后，速成归来的戴先生说他试试能不能帮我修改一下登陆验证，改成收短信PIN code，然后聪明伶俐的我就可以自行搞定了。当然在他动手之前需要问我一些私密问题确认我到底是不是对的人。戴先生对我验明正身完毕又让我听了几分钟音乐后很遗憾的告诉我，这个系统非常安全，他无法给我修改我的设定。他需要咨询一下更资深的服务人员。这次戴先生可能考虑到我听了快一个小时古典音乐的乏味感和疲倦感，给我来了一段激昂的matalica。正当我听的心潮澎湃的时候，戴先生咨询完毕带来了解决方案，简单粗暴但是非常有效。就是他可以立即帮我删除之前的账户，release出我注册的Email，这样我就可以再次使用这个Email申请MyGov account。我问这样我之前账户的Inbox中如果有的unread notice之类的会不会还在，戴先生谨慎咨询专家后告诉我肯定没有了，是彻底干掉了。我需要在重新创建MyGov account后再one by one的link需要的服务。然后向我确认要不要这样做呢？我有的选吗？我确认。戴先生体贴地说他可以帮我生成一个link code方便我链接需要的政府服务系统。于是，我的账户被注销了，我的Email被释放了。我又用这个Email注册了，我顺利地link到了ATO，我顺利地lodge了。我设定了登陆验证方式为SMS发送PIN code。我默默地删除了myGov Code Generator。事情到此圆满结束。

一件小事唠叨了这么一大段，就是给各位使用这个code Generator的小伙伴们提个醒，换手机的时候最好把登陆验证方式改成短信或者电邮，等更换完手机注销了原登陆设备，用新的登陆设备成功启动了这个code generator并且能收到有效的验证码后再改回这个验证方式，或者像我这样默默的删除不再使用。当然也欢迎哪位愿意折腾的小伙伴找出不需要删除账号的解决之道来指教。毕竟我觉得热线服务人员并不是每个都很熟悉这个系统，我遇到的这个问题或许有更好的解决办法。如果这个问题真的只能这样解决，那么我认为这是这个系统安全机制设计的一个bug。最后，感谢各位的阅读。

评论
已阅！
烧了不少脑细胞。

评论
麻烦！用SMS不香么？

评论
还好我一直用的sms，不喜欢安一堆app在手机上

评论
这么差？那不如第三方比如google authenticator了。

评论
太长了，看了一半，可以直接解除绑定设备的，第一次换手机是会遇到这问题，但也很好解决啊，楼主有必要这么生气吗，写了这么长的帖子

评论
感谢分享，划重点

评论
好复杂啊

评论
天啊，一堆字，密集恐惧症犯了

评论
感谢楼主为我们避雷

评论
楼主说的是 MyGovID吗？

评论

不是，这个新玩意还没敢尝试，被这个密码器给搞怕了。。。

评论

我确实没办法解除绑定设备，因为这需要我先登陆系统，但是我登陆系统又需要取消绑定旧设备以便于我的新手机能启动APP收密码，于是我被死锁了。
楼主是个念旧的人，眼瞅着自己登陆土澳使用了8年的第一个也是唯一一个myGov account 就这么灰飞烟灭，心如刀割。。。所以很悲愤，唠叨了这么一大段

评论
Mygov 登录确实麻烦，每次都要求验证码，哪怕间隔很短时间也不行

评论
感谢分享

评论
早上刚下载，试了几分钟觉得麻烦，幸好没继续。。

评论
这就是他设计最基本的想法，绑定一个手机。你换了手机当然不能用了。好处是，没有可能从别的手机生成这个code，作为你的双重认证。安全，唯一。

麻烦是，一旦丢了手机，离开这个手机（手机的全球唯一认证ID绑定了你的身份）你就没法再利用了。这也是出于安全考虑。按理，你需要重新认证你的身份绑定新的手机（一个新的全球唯一的ID），最有效安全的办法就是，你去社会保障部当场认证身份，然后他们还需要一套新的流程保证这个过程不作弊。这又失去了安全的唯一性和繁琐的流程。

他应该有一套从旧手机移到新手机的方案。任何方法都会有一个安全性和方便性的冲突。

然而，你给的这个办法，是最有效可行的相对安全的方法，myGov应该给你发一个杰出贡献奖！

评论
我曾经遇到过一样的问题，自己解决了。旧手机是可以可你的账户解绑的。

评论
太感谢LZ提醒了，立马删除APP，改回SMS登录了

评论
感谢楼主提醒！

评论
太长了。。。。

评论
楼主你写那么多～

myGov 那个code不能生成的时候转成sms不就行了吗

2021-8-28 19:14 上传

下载附件 (31.64 KB)

评论
http://www..com.au/bbs/f ... ead&tid=1692015

可惜政府管理机构不支持yubico

评论
晕 看一半都看不下去了
这就是不要经常换手机号码的原因


评论

你这是要气死楼主啊。

评论
感谢
澳洲中文论坛热点