2022 年 2 月，两步验证登录 app，哪个好用？（Microsoft / Google Authenticator / Authy / …… ）

这些东西都违背 2FA 的初衷，不如直接 SMS 认证

在用 google 验证器，但是感觉没有同步功能比较担心丢了，所以存了一份到 keepassxc 和 keepass2android 自带的 totp 功能。

虽然看起来密码和 otp 放一起违背了 otp 的初衷 hhhhhh

1password

自从 Google Authenticator 因为 ios 更新导致我所有二步认证丢失后，我再也没用过 Google Authenticator 。转 Bitwarden

微软的打开速度慢，google 的有一次我 ios 升级之后所有东西都没了。现在用 authy 暂时没遇到任何问题。

@tomari 以及，能换成手机短信验证的我全换成短信验证了，只留了一部分必须用验证码的。因为短信还是方便且安全太多了。

我用微软的 起码能备份

@tomari #86

单从技术角度上说，短信并算不上"安全太多"，攻击者可以干扰用户的 4G 网，把用户踢回 2G ，然后用伪基站搞到 SMS 短信内容。

https://freebuf.com/articles/endpoint/179820.html

但从实际应用来说，考虑到攻击成本和收益，以及前两年行政方面上严厉打击伪基站，在国内将 SMS 认证用在金融等领域，其安全性是可以接受的，相当于在安全和便利之间取了一个平衡点。

以中国银行为例(2022.02)，单凭手机短信只能授权 10 万的转账，而与独立硬件产生的动态密码联用，或者单独用 SIM 盾可以授权 100 万的转账。由此可以看出手机短信在银行安全部门眼中的地位。

https://www.boc.cn/ebanking/service/cs1/201609/t20160908_7648060.html

1p

微软的换机子误删过一次云同步，它应该自动生效的，我手动点了下覆盖就没了，估计是网络原因。
谷歌的虽然有个导入导出，但安全性还是不咋地。
Lastpass 的不错，和密码库同步，如果显示无法同步，需要打开 lastpass 主程序就行了，那个用手机验证码也能登。

在用 authy 。我是被阿里云 app 坑的，用着它的 2FA ，直到有一天这个 app 莫名其妙开始闪退，遂找一款替代 APP 。然后就用 Authy 到现在了，它的在线备份真的是很大程度的消弭了我对于帐号丢失的焦虑，将来如果转变为完全收费服务，我是很愿意付费使用的。

其实楼上说需要手机号注册这个事情会引起反感，我倒是觉得这个并非是一个“作恶”的设定，相信其公司当初设定这样的帐号机制的时候，大概率也是考虑到当代人的手机号码在大部分情况下是强记忆信息而且具有很大程度的唯一性的。

另一方面，也给介意手机号码泄漏的朋友支个招，我是买了一个 Google Voice 号码用来注册国外服务的，一直用起来都很舒心，如果有条件这个不失为一个选择。

microsoft 的 ios 上备份的，Android 无法恢复，慎用。现在用 Android 上用 2FA Auth

Microsoft 的很好用 自建的 bitwarden 也不错 Google 不敢用 安全到容易把自己挡住😂

@MacDows #1 我用 Authy too~

开源的 2FA andOTP https://github.com/andOTP/andOTP

aegis: https://getaegis.app/
如果 root 了。可以将 google ，微软，steam 等几乎所有二步验证都放到这个软件里面。并且可以自己备份导出，还原也方便。是目前我觉得最好用的了，二步验证我喜欢单独放，放 bitwarden 里面 steam 的好像不太好导入

一直在用 2STP ，之前非常好用，可惜了后来作者好像是进入 Apple 工作了，不再更新了，现在也一直保留着最后一个版本在使用，由于没有适配 X 以上的机型，所以，现在在大屏机型上，只显示中间那部分，别的没什么问题。

起初 Google ，然后微软，现在全部切换到 Enpass ，原因如下：
1. 手机掉漓江，Google 2FA 全部丢失，切换到微软
2. 微软 2FA 备份 Android 与 iOS 不能相互恢复