谷歌两步验证器为什么没有同步必要的功能呢

2018-12-01 08:45:31 +08:00
 tomoya92

每次添加密钥到认证器中还要提前把密钥或者二维码保存一下 每次添加密钥到认证器中还要提前把密钥或者二维码保存一下

如果手机被偷了或者不小心刷机了再要么 APP 被卸载了那么密钥就找不回来了

认证器不增加同步密钥功能难道是为了安全考虑吗

6884 次点击
所在节点    问与答
40 条回复
whwq2012
2018-12-01 12:16:21 +08:00
同步的反而不敢用
whwq2012
2018-12-01 12:20:13 +08:00
谷歌身份验证器最恶心的地方是无法本地备份,微软的就可以
totoro625
2018-12-01 14:47:26 +08:00
@mangoDB 有的
mangoDB
2018-12-01 14:48:50 +08:00
@totoro625 找了一圈没找到,求指点。感谢~
oonnnoo
2018-12-01 17:03:58 +08:00
同步?那就集中存储,不安全。

不过如果有个导入导出的功能就好了。
现在只能手动,扫描二维码前,把二维码保存下来,作备份。
tomoya92
2018-12-01 17:13:10 +08:00
@oonnnoo 对,导入导出也好呀。。
honeycomb
2018-12-01 17:15:15 +08:00
因为第一个没有设计,因为两步验证会强迫你准备好备用方案,第二个原因是导出密钥生成 secret 要仔细考虑的,如何能安全方便地导出它且不遭受滥用?

Google 的想法是,用 U 盾吧
crab
2018-12-01 17:15:40 +08:00
同步和导出导入可能都是考虑安全问题吧。一次性只能有改变情况重新生成。
tomoya92
2018-12-01 17:22:21 +08:00
@honeycomb 其实导出只需要把密钥复制到系统剪切板里就行了,没必要导出文件
honeycomb
2018-12-01 18:58:42 +08:00
@tomoya92 可以参考一下 andotp 的导出方法,允许明文,psk 或者证书加密的形式。

实际上有个简单的办法(不一定适用),找到 Google authenticator 的私有目录就可以了,密钥明文存在它的数据库
oisc
2018-12-01 19:02:51 +08:00
1password 和 lastpass enpass 什么的都支持添加 OTP 的
SingeeKing
2018-12-01 20:30:24 +08:00
密码管理器:1password 带 OTP 的功能
如果只想用 OTP,那么全平台同步的 Authy 是不二之选
WilliamLin
2018-12-01 20:31:27 +08:00
推荐用 authy
WangkingNight
2018-12-01 20:33:59 +08:00
首先考虑这 app 已经停更一年了,在与其他 app 对比。
另外,可以使用 keepass 的 otp 插件和其他同类软件进行同步。
d5
2018-12-01 21:02:21 +08:00
authy 可解,其实更推荐 1password
crab
2018-12-01 21:06:23 +08:00
@WangkingNight 最近更新 2018 年 9 月 12 日
realzsy
2018-12-01 22:33:36 +08:00
authy+n
agagega
2018-12-02 12:47:26 +08:00
@crab 更新内容是「支持 iPhone X 」…
totoro625
2018-12-02 21:32:03 +08:00
@mangoDB https://play.google.com/store/apps/details?id=com.lastpass.authenticator
totoro625
2018-12-02 21:36:36 +08:00
@mangoDB 或者 https://lastpass.com/auth/

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/513243

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX