关于 2FA 两步验证的密钥保存

285 天前
 daisyfloor

最近开始学习使用,用的是 2FAs 这个 app 。

我的问题是,每次将一个应用添加到 2FAs 的时候,那个二维码(密钥)是否需要单独留存截图下来?我看有说法是建议将这些保存下来方便手机丢失的时候快速恢复。

我看 app 里自己支持:

有这些了还需要保存么?

新手,完全不懂,请懂哥指点。

1611 次点击
所在节点    问与答
16 条回复
sangmingming
285 天前
google authenticator 支持导出和云备份的,用微软的验证器应该也支持的,其他的软件没用过了。
julyclyde
285 天前
authy 支持 iCloud 多设备共用
sunshower
285 天前
动态码 用软件保存
恢复码 建议不要用同一软件保存,再打印一份另存,同时关注恢复码的更新换代
juded
285 天前
app 导出或者同步时有时会有 bug ,我都用腾讯令牌小程序再扫一遍云端保存,或者把二维码截图。
daisyfloor
285 天前
@juded 对 我现在就是二维码截图 电脑里放一份(后面可能会加密下)。
mooyo
285 天前
你这是 TOTP 的 2FA auth ,核心是一个 secret key ,你可以用手机扫描一下二维码把扫码出来的那个 link 里面的 secret key 保存下来就行了。
daisyfloor
285 天前
@mooyo 嗯嗯,我还有个疑问,我看现在很多密码管理软件也支持 2FA auth 了,比如我用的 enpass ,那把密码和 2FA 密钥统一由密码管理软件管理 是否 ok 呢?这样就少用一个软件了。
sayoll
285 天前
@daisyfloor 完全 ok ,如果你用 Gboard 甚至还能自动剪切验证码,当然我用的 vaultwarden/不清楚 enpass 是否被支持
SenLief
285 天前
@daisyfloor #7 没什么问题的,我就是 enpass ,登录的时候会自动复制 2fa
SenLief
285 天前
备份其实大可不必,因为验证方式一般不只一种。
docx
285 天前
存码背后的文本就好
SkyHighR
285 天前
配合 BitWarden 用
uuhhme
285 天前
ente aurh 支持导出
NoOneNoBody
285 天前
@daisyfloor #7
可以用同一个管理软件保存

理论上不应用同一个管理软件保存,密码和 TOTP 放在一起,就不叫 2FA 了
密码、2FA 、恢复码三者应该物理隔离
Track13
285 天前
不需要,那个二维码就是 key 的字符串。你 app 里能看到。
daisyfloor
285 天前
@NoOneNoBody 严谨!讲究! 谢谢,我就打算这么搞了。分开。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1014079

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX