2022 年 2 月，两步验证登录 app，哪个好用？（Microsoft / Google Authenticator / Authy / …… ）

在用群晖的 secure signin
最开始用是因为群晖自身的免密登陆，用 apple watch 批准很方便
后来把其他的 otp 全部放进去了

Yubico Authenticator

用微软的吧，谷歌的链接不上

作为苹果用户，我选 iCloud Keychains

vaultwarden

@WinkeyLin +1 我也是这么个组合

Authy

1Password

第二次被 Authy 坑的时候就换成微软的了。

最近全部切换到了 Microsoft Authenticator
因为它支持 iCloud 备份，换手机不用操心或者手动过去更改二次验证。
@blackshadow 苹果用 iCloud 是最自动和最省心的。

之前是用 Authy ，Authy 的设计是最好用最方便的。
但是最近换 iPhone13 ，因为没有开启多设备，导致所有二次登陆全部毁灭。 而我两个手机号里，有一个始终无法收到验证码。 折腾整整一个星期才解决。Authy 的基础是只认手机号。你要是丢手机号，需要和官方写邮件等 2-4 天，每天会发 N 多邮件让你确认，巨烦。如果不是这次遭遇，我会一直用 Authy
@Bingchunmoli 这是我换掉 Authy 的一个原因，这家公司做这个工具无法商业化，倒闭了怎么办...微软可不会倒闭（有生之年）。

Google Authenticator 目前只有 Google 邮件在用，这是因为我懒得换。
原因很简单，它是最原始的安全设计，你要是换手机，必须手动去老设备解绑，再用新设备绑定。

单位强制用 DUO...

@Huozy
@ccming 2FAS 看起來不錯，但是沒有 Desktop/Browser 方式啊？

目前使用 Raivo OTP 和 authy 并存。
Raivo OTP 感觉还不错
开源，icloud 同步，方便备份和导出 KEY 。

如果有更高的安全要求
建议使用 bitwarden 管理登陆信息并使用 onlykey (crp.to)硬件登录 BW

@zjuster 看了这帖去下载了 Authy ，一打开应用就要手机号让我直接放弃。
一个 2FA 工具凭什么要我的手机号

Authy 血痛的教训推荐 因为换手机 直接把旧手机重制了，没想到 2FA 的事情 以为有自动备份 然而都没有无论微软的 还是谷歌的。导致 Reddit 账号直接作废，必须 2FA 所有这种东西还是需要可以自动备份的好 然后就选了 Authy

1password 呀， 账号登陆 + 二次验证 一次到位，相当的舒服

其实 F2A 本身不应该存在 “备份” 的功能。F2A 密钥能够备份其实是一个容易被攻击的地方。
所以任何能进行备份的 F2A 工具都可以说在某种程度上是不安全的。
然而我也懒……所以我用 Microsoft

@dhou45 我们学校也是强制 duo

iOS 上推荐用 TOTP 验证器，开源、可导出、水果全系设备支持

Mac 仅限 Apple Silicon ，支持模糊和面容 ID 认证
链接: https://apps.apple.com/tw/app/totp-%E9%AA%8C%E8%AF%81%E5%99%A8/id1509275023

2FA 若不存在备份的功能，就不方便多设备迁移，一次就得全部扫上，以后改换设备都需要重新绑定全部网站，这是不现实的。
如果保存二维码，将会比这类工具的备份 /二维码导出功能还糟糕。