有没有推荐国内好用的 2fa 验证软件

237 天前
 Nnup
吐槽一下,我觉得 2fa 这种东西就很讨厌,因为账号+密码登录这种事情是非常高频的,自动填充账号密码后点一下登录就直接用这体验不是非常丝滑吗?我在电脑上登陆输入密码之后还要打开手机或者其他软件来看一下验证码,手机软件还是加密的,又得验证指纹才打开软件。。。这和当时微信电脑版要登陆还得拿手机扫描二维码一样离谱,而且如果不注意备份抢救码之类的容易暴毙。

刚刚在本站搜了一下 2fa ,ms 的 authenticator 就因为同步问题坑到了部分人。2fa 提供的安全性对我来说有点无感,可能我是那种愿意拿隐私换便利的吧,至少对于一些没有涉及资金的账号密码啥的不重视。

昨晚想薅一下 GitHub 的学生包,要求 github 必须要开 2fa ,就想着开一下之后关掉就好了,之后用备用机试了它推荐的软件 1password 收费,Authy 收不到手机验证码,用的微软的 authenticator ,之后今天想关掉 2fa 的,发现关不了了,搜了一下才知道 2023 年 3 月 12 号以后的 2fa 不能关闭,至少得留一种方式。那就用吧,因为有两个手机,之后开启云备份,在另一个手机上登录,好,并没有把我已经添加的 github 同步过来,我也不知道它同步了什么。。。如果不知道这个不能同步的话,等我 2fa 添加多了,卸载软件,换手机等诸多操作都会让你直接失去所有 2fa 。

所以有没有国内好用,可以自动同步,至少支持导出导入,免费或者提供买断制的 2fa 软件。或者关闭 github 2fa 的野办法。
8528 次点击
所在节点    问与答
68 条回复
SenLief
237 天前
enpass 全平台,自带 2fa ,可以自动复制粘贴。
frankilla
237 天前
我选择了 vaultwarden
mschultz
237 天前
1. 仅限 TOTP 专用软件的话,目前我感觉 Google Authenticator 应该是比较好用的,同步逻辑也比较简单,就是同步到 Google 账号。
至于 MS 的 Authenticator iOS 版的备份功能其实是 「 iCloud 」备份,然后什么「 Recovery account 」又是 Microsoft 账号,说实话我没太搞懂,是不是这个备份只能通过 iCloud 恢复。

2. 你的一个主要诉求是 TOTP 的同步、填充体验。这方面体验最好的软件那显然是密码管理器,比如我现在用 Bitwarden ,开启「 Copy TOTP automatically 」功能,然后每次登录网站的流程是:每次直接 Ctrl + Shift + L 填充密码,然后直接 Ctrl + C 粘贴(此时已经在剪贴板里的) TOTP 验证码,丝滑。已经肌肉记忆了。但本站网友最常用的密码管理器 1Password 和 Bitwarden 都是要钱的( Bitwarden 免费版不支持 TOTP )。
其实话说回来,在常用电脑上并不需要每次登录 GitHub 都填写 TOTP 验证码吧,甚至不需要频繁登录。所以 2FA 对登录流程的干扰理应不大。

3. 更进一步,能用 Passkey 的就用 Passkey 了,登录体验会更好。不过需要比较新的系统/浏览器乃至硬件支持。

4. 回到「国内」这个关键词,我觉得没有,至少大厂没有。国内大厂都是让你用手机收短信或者专有 App/小程序验证的,很少有做通用 TOTP 验证器的(无非就是一个 Time-Based 的函数)。小开发者做的就不知道了。
lslqtz
237 天前
但是, 2FA 也是可以自动填充的.
flashlight
237 天前
真的耶 Microsoft Authenticator 已经是可用性最佳的了。
arrow629
237 天前
说到这个,腾讯自己倒是出了个腾讯身份验证器 https://sj.qq.com/appdetail/com.tencent.authenticator 兼容 RFC 的 TOTP 规范,也有微信小程序版的,不过你得思考思考把 TOTP Secret 给腾讯这家公司是否值得信任。
ky1e
237 天前
重要的是保存备份好原始 secretkey ,至于哪个验证器,即可手搓也可以用别人现成的。
gamexg
237 天前
保存好二维码就行,
不管用哪个 app 刷这个二维码就能实现导入.
silencelixing
237 天前
我是微软和 Google 的双备份,确实被坑过一次,切换手机之后丢失了,所以一直都同时添加到两个。这两个就是免费最好用的了
shinsekai
237 天前
iOS 和 MacOS 自带的密码管理不好吗
forty
237 天前
我把微软和谷歌的都装上了,每次 2fa 都同时在两边加上
titanium98118
237 天前
ShineyWang
237 天前
我说一点,github 现在支持 Passkeys
也就是通行密钥
所以可以直接用手机指纹,windows hello 或者 faceid 登录
mikaelson
237 天前
我都是绑定了浏览器插件了
tyhunter
237 天前
@mschultz 感谢,才发现 cmd+shift+l 自动填充后能自动 copy TOTP ,之前需要填写 TOTP 一直是:手动点击 chrome 插件拦 bitwarden 图标-copy TOTP 验证码-粘贴验证码
zhjy23212
237 天前
虽然几率很低,但是最保险的实践还是把 password manager 跟 TOTP 分开
srlp
237 天前
2FAS Auth

不知道为什么明明很好用知名度却不高
jqtmviyu
237 天前
反正 keepass 支持 TOTP, 坚果云支持历史版本.密钥在本地
JensenQian
237 天前
备份的话我用小米自带的备份 app 把 app 整个备份出来了,丢了一份电脑上,旧手机上也一份,一般不会太丢
他那个云备份确实坑人,不过我懒得迁移了,账户太多了,二三十个,我现在两台手机+电脑上一份应该不太会丢了
xxx027
236 天前
totp 就是一串字符,你把字符保存好就可以了,需要用的时候随便找个网页算 totp 的就可以了,不放心就自己搭一个

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1036110

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX