被 Microsoft Authenticator 坑惨了,所有 2FA 全丢了

2023-11-06 22:26:26 +08:00
 Cloud200

昨晚本人的手机进水突然变砖头,首先想到的就是在备用机恢复微软验证器的二步验证云备份。

但是!因为当时已经有了一些 2FA,想要启用备份。

官网文档讲的的账户页面我根本找不到,无可奈何就想着登录一下,点击启用备份按钮后它居然把我旧手机的两个 2FA 覆盖 上去了!(居然不是合并吗?)

我又点了一下停止备份,结果它又直接把云备份删除了???破大防了一个晚上。

后面才发现,要新设备(新安装的状态)屏幕下的 “恢复” 按钮才能恢复。不知道的人就容易被坑惨,如果应用已经有使用痕迹,就根本找不到一个 恢复按钮

幸好 Bitwarden 有恢复码才幸免于难。差点丢掉仓库访问权限。

来 V 站搜了搜 t/805856 t/882833 t/800538 原来我不是一个人

关闭云备份自动删除,其他设备开启云备份自动全部覆盖,云备份机制太迷了。

26239 次点击
所在节点    信息安全
229 条回复
enchilada2020
2023-11-06 22:29:54 +08:00
卧槽 吓得我赶紧备份恢复码(
ladypxy
2023-11-06 22:31:46 +08:00
说过无数遍,建议老老实实用 Authy
微软和 google 的都是坑
Cloud200
2023-11-06 22:33:17 +08:00
@ladypxy 完蛋我刚换谷歌的
icaolei
2023-11-06 22:37:38 +08:00
谷歌的可以上传云端,跟着账号走,便捷性稍微好点,安全性就仁者见仁了。
Yien
2023-11-06 22:37:59 +08:00
2FA 可以多个 App 一起用的,我是 MA 和 GA 一起用
nullyouraise
2023-11-06 22:38:59 +08:00
自从 8 9 年前用 Google 验证器丢失了数据后,就换成 1Password 了,并且每一个两步验证添加时的二维码都截图另存一份
hefish
2023-11-06 22:40:51 +08:00
老老实实自建 vaultwarden ,咳咳。。
nsf
2023-11-06 22:41:55 +08:00
@Cloud200 google 貌似也是这个机制,之前我就被坑过。不知道现在是不是了。
cdswyda
2023-11-06 22:42:19 +08:00
正好蹲个答案,有管理密码的好方案吗?
mohumohu
2023-11-06 22:42:38 +08:00
安卓是吧,ios 就不用担心,走的 iCloud
zeroDev
2023-11-06 22:43:06 +08:00
这时候就体现了开源软件可以本地备份的重要性,Aegis
Track13
2023-11-06 22:45:08 +08:00
还是用 aegis 吧,导出加密备份后随便备份。(反正这东西又不会经常变更)
v321ex
2023-11-06 22:46:58 +08:00
@ladypxy 那我不换 Google 的了
Cloud200
2023-11-06 22:47:25 +08:00
@nsf 啊?
ViriF
2023-11-06 22:49:25 +08:00
今年好像见到好几次关于 MS Authenticator 记录不见的了,Yubikey 和 Yubikey Authenticator 可以满足需求吗?
testonly
2023-11-06 22:49:59 +08:00
那些网络安全专家搞得越来越复杂,这些鬼东西连这里一堆专门搞计算机的都有没看明白的,更勿论普通人甚至老人。
以前没搞那么多东西出来时我万年没丢过一次密码,应该说到现在还没因为我自己账号被 HACK 情况下丢过账号,但搞一大堆安全验证后,你自己记得密码恢复问题邮箱都不给你登录,我的账号被那些狗平台一个一个的拿走。
lucifer518
2023-11-06 22:50:14 +08:00
MA 有个蛋疼的问题,iOS 换了 Android 之后,无法同步过来
B3UzMhCd3dDvVVLa
2023-11-06 22:53:16 +08:00
前些年好不容易注册的海外 paypal ,两步验证被微软的验证器搞没了,想想就气
Bingchunmoli
2023-11-06 22:54:17 +08:00
google 微软。keepass 三份存储。。
winterbells
2023-11-06 22:55:01 +08:00
我是尽量不用这玩意儿…
谷歌之前莫名其妙全丢了,害我废了好大劲才把账号都找回

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/989278

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX