不要更新😭 Google Authenticator 3.2.0 又坑了我一遍😭

2021-06-24 22:27:06 +08:00
 sobigfish
刚看到 Google Authenticator 更新了就手贱点了一下,进去才发现进了添加 key 的引导界面,意味着我的 key 又被清空了,有些有恢复码的(比如 GitHub )有手机的(比如 Google 自己的账号系统)这些还好;
关键是 PayPal....US (现在只有电话选项,不知道 PDT 9 点以后有没 message 客服😂)可以帮忙清除 2fa

所以大家在更新 Google Authenticator 前一定要导出备份一遍😂
7424 次点击
所在节点    分享发现
63 条回复
Clash
2021-06-25 14:32:51 +08:00
@sobigfish 不重要的都懒得开 2FA 吧,多麻烦
pansongya
2021-06-25 14:50:46 +08:00
用微软
billycs
2021-06-25 14:50:52 +08:00
@goodryb 请问,其他的应用,比如 google authenticator 里面的 key 是怎么导入自建的 bitwarden 的?一直没找到将 bitwarden 作为密码验证器使用的方法。
goodryb
2021-06-25 15:05:08 +08:00
@billycs #43 一般都是开启二次验证的时候会提供可扫描的二维码以及 key,如果这个时候没保存,那就没有了。
sobigfish
2021-06-25 15:13:31 +08:00
@billycs Google authenticator 现在的版本是有导出的功能的, 导出的是 otpauth-migration://这样的字符串的 qr code (即一般叫法二维码),但第三方 app 应该不支持这个格式,需要网上找工具解码
看 GitHub 上的项目的代码是,它把数据用 proto[1]编码后再 base64 的)所以要么你网上找工具解开,要么自己写,要么去原网站重新生成一个新的(这个方法最快好嘛😂)


REF #1
***com/digitalduke/otpauth-migration-decoder/blob/master/otpauth-migration.proto
Unclev21x
2021-06-25 15:15:01 +08:00
不要迷信 Google 。最开始我也用它的 Authenticator,发现这货居然不能同步。然后试了一下微软的 Authenticator,立马把 Google 的给卸载了。

@laoyur 从来不备份 recovery key 。🐕
q197
2021-06-25 15:16:42 +08:00
没有云同步的使用开源的 andotp 不是更好吗,毕竟开源应该更安全
titanium98118
2021-06-25 16:00:16 +08:00
我现在放 keepass 里了
barbery
2021-06-25 16:11:07 +08:00
吓我一跳,幸亏没升级
SimonOne
2021-06-25 16:26:29 +08:00
@sobigfish #45 支持标准 OTP 的 app 都支持 otpauth://
ghs55kai
2021-06-25 16:27:44 +08:00
全清空了?
tyrealgray
2021-06-25 16:30:27 +08:00
用 Microsoft Authenticator 吧,微软爸爸的东西就是好
SimonOne
2021-06-25 16:32:04 +08:00
我用 pass otp 管理两步验证。实际上验证器导入的都是 otp 协议的链接。
otpauth://totp/TestService?secret=LJZC6S3XHFHHMMDXNBJC4LDBJYZCMU35&algorithm=SHA512&digits=5
algorithm 是加密算法,digits 是验证码位数(所以 steam 的 5 位验证码其实也是标准的 otp 协议)。
很多验证器 app 只支持了部分参数,比如好多验证器 digits 不支持,默认就 6 位。
milk97
2021-06-25 17:06:24 +08:00
@tediorelee 和你一样的情况,主邮箱从 live.cn 改成了 outlook.com ,然后里面所有的数据都没了。
milk97
2021-06-25 17:38:57 +08:00
@tediorelee 刚刚找回数据了。具体操作顺序忘记了,不过几步主要的操作流程还记得,你有空可以试一下。

1. 删除 Authenticator,然后重新下载(可能要备份,我没有备份)
2. 下载后打开 Authenticator,会提示要你加帐号,这个时候不要加。到主页面后,下方的中间会有一个提示「从 xxx 恢复」,点击这个
3. 输入老的邮箱,登陆时选择「密码登陆」,因为这个时候 Authenticator 接收不到密码通知了
4. 登陆完成之后,稍等个几秒钟应该就能同步过来了。

(如果不行的话,可以把老邮箱设回 primary mail 再试试)

附上参考链接:
[Authenticator 恢复账户]( https://docs.microsoft.com/en-us/azure/active-directory/user-help/user-help-auth-app-backup-recovery)

[更改 primary email]( https://support.microsoft.com/en-us/office/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2)
tediorelee
2021-06-25 17:49:49 +08:00
@milk97 啊啊啊啊啊感谢感谢,回头试试!
cxxlxx
2021-06-25 18:01:27 +08:00
我的也丢了,一次更新后发现重复了两份,我就删除了一份,然后啥也没有了,。。
xqdoo00o
2021-06-25 18:29:20 +08:00
微软谷歌的验证器都不支持 steam,现在用的 andotp,只要把 otpauth 链接开头的类型名从 totp 改成 steam 就好了
onionnews
2021-06-25 21:56:27 +08:00
Enpass 就完事了
neverbelieveyou
2021-06-26 07:38:26 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/785645

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX