关于 2fa 备份的疑问

我自己备份了一份，为了这事还整了个 root

IOS 会自动保存 我换手机 他就自动同步过来了
我也没手动导入
不过我用的 GOOGLE 的 用了十年了

异地备份安全码

一般支持 2fa 也会给一份恢复码，不放心都冷存储就好

先说结论：
建议存一份，方式可以是 2FA 管理软件自己备份，或自己导出备份。方便跟换设备或手机丢失的时候可以及时恢复。甚至考虑 2FA 管理 app 同时使用多个的，相当于多配一把钥匙。

目前在用的方案：
- 密码库用 ：Enpass(闭源商业），数据纯本地，用自己的 Onedrive 多端自动加密同步
- 2FA 用：2FAS （开源） iOS 版，数据纯本地，APP 里可选 iCloud 同步，可选加密或者非加密导出后自己存在任何地方，需要时也可以导回去。
- 根账户不负责任何密码管理和 2FA 管理工作

解释下：
- 从安全的角度来说，密码库和 2FA 应该隔离，当然现在很多密码管理软件从便利角度自带 2FA 管理，但这其实也就失去了 2FA 的意义。纯图方便了。
- 2FA 的管理和根账户不混在一起。我是从 Google authenticator 迁到 2FAS 的。原因是，如果出现了小概率根账户被爆的的情况，2FA 等于也交出去了彻底失控。


但这些全看个人需求和用况，上面的哥们用了 10 年也 ok ，对吧。

安全和便利是互斥的，这个平衡点得每个人自己去找。

推荐 ente auth 。二维码可以导入导出。ios 和安卓也互通

> 请问有没有必要把密钥重新存一份下来呢？

当然有啊。打印一份放家里就好了⋯⋯

当然要备份啊。加密一下安全的很。

没有必要。

2fa 是二次验证手段，但是验证手段不只 2fa 一种，国外的有邮箱，国内有手机，如果真丢了重置就可以了。

@daisyfloor 感谢解惑！

@uuhhme 这就去试试！

@SenLief #9 有道理，并且有些还可以手机和邮箱接收验证码都启用🔛

我丢失过一次 登上账号发现除了微软的 其他验证器都没了 我现在用 authy 除了不能导出验证器都还行

国产安卓手机可以把 app 整个备份出来，导到电脑上的
你有同品牌的，可以再备份一分到另外台手机上

借楼请教下，一个 APP 开通的 2FA 能同时在 2 个密码管理器里开通并同步吗？

@shoper 应该是可以的

@jlz52z #16 可我发现明显 2 个密码管理器显示的 2FA 码不一致，并且 2 个都登录不上。

@shoper 我现在用的是 authy 和微软的验证器，两个是能对上且都能登录的，你要不重新绑定一下