有没有推荐国内好用的 2fa 验证软件

enpass 全平台，自带 2fa ，可以自动复制粘贴。

我选择了 vaultwarden

1. 仅限 TOTP 专用软件的话，目前我感觉 Google Authenticator 应该是比较好用的，同步逻辑也比较简单，就是同步到 Google 账号。
至于 MS 的 Authenticator iOS 版的备份功能其实是 「 iCloud 」备份，然后什么「 Recovery account 」又是 Microsoft 账号，说实话我没太搞懂，是不是这个备份只能通过 iCloud 恢复。

2. 你的一个主要诉求是 TOTP 的同步、填充体验。这方面体验最好的软件那显然是密码管理器，比如我现在用 Bitwarden ，开启「 Copy TOTP automatically 」功能，然后每次登录网站的流程是：每次直接 Ctrl + Shift + L 填充密码，然后直接 Ctrl + C 粘贴（此时已经在剪贴板里的） TOTP 验证码，丝滑。已经肌肉记忆了。但本站网友最常用的密码管理器 1Password 和 Bitwarden 都是要钱的（ Bitwarden 免费版不支持 TOTP ）。
其实话说回来，在常用电脑上并不需要每次登录 GitHub 都填写 TOTP 验证码吧，甚至不需要频繁登录。所以 2FA 对登录流程的干扰理应不大。

3. 更进一步，能用 Passkey 的就用 Passkey 了，登录体验会更好。不过需要比较新的系统/浏览器乃至硬件支持。

4. 回到「国内」这个关键词，我觉得没有，至少大厂没有。国内大厂都是让你用手机收短信或者专有 App/小程序验证的，很少有做通用 TOTP 验证器的（无非就是一个 Time-Based 的函数）。小开发者做的就不知道了。

但是, 2FA 也是可以自动填充的.

真的耶 Microsoft Authenticator 已经是可用性最佳的了。

说到这个，腾讯自己倒是出了个腾讯身份验证器 https://sj.qq.com/appdetail/com.tencent.authenticator 兼容 RFC 的 TOTP 规范，也有微信小程序版的，不过你得思考思考把 TOTP Secret 给腾讯这家公司是否值得信任。

重要的是保存备份好原始 secretkey ，至于哪个验证器，即可手搓也可以用别人现成的。

保存好二维码就行,
不管用哪个 app 刷这个二维码就能实现导入.

我是微软和 Google 的双备份，确实被坑过一次，切换手机之后丢失了，所以一直都同时添加到两个。这两个就是免费最好用的了

iOS 和 MacOS 自带的密码管理不好吗

我把微软和谷歌的都装上了，每次 2fa 都同时在两边加上

我说一点，github 现在支持 Passkeys
也就是通行密钥
所以可以直接用手机指纹，windows hello 或者 faceid 登录

我都是绑定了浏览器插件了

@mschultz 感谢，才发现 cmd+shift+l 自动填充后能自动 copy TOTP ，之前需要填写 TOTP 一直是：手动点击 chrome 插件拦 bitwarden 图标-copy TOTP 验证码-粘贴验证码

虽然几率很低，但是最保险的实践还是把 password manager 跟 TOTP 分开

2FAS Auth

不知道为什么明明很好用知名度却不高

反正 keepass 支持 TOTP, 坚果云支持历史版本.密钥在本地

备份的话我用小米自带的备份 app 把 app 整个备份出来了，丢了一份电脑上，旧手机上也一份，一般不会太丢
他那个云备份确实坑人，不过我懒得迁移了，账户太多了，二三十个，我现在两台手机+电脑上一份应该不太会丢了

totp 就是一串字符，你把字符保存好就可以了，需要用的时候随便找个网页算 totp 的就可以了，不放心就自己搭一个