被 Microsoft Authenticator 坑惨了,所有 2FA 全丢了

2023-11-06 22:26:26 +08:00
 Cloud200

昨晚本人的手机进水突然变砖头,首先想到的就是在备用机恢复微软验证器的二步验证云备份。

但是!因为当时已经有了一些 2FA,想要启用备份。

官网文档讲的的账户页面我根本找不到,无可奈何就想着登录一下,点击启用备份按钮后它居然把我旧手机的两个 2FA 覆盖 上去了!(居然不是合并吗?)

我又点了一下停止备份,结果它又直接把云备份删除了???破大防了一个晚上。

后面才发现,要新设备(新安装的状态)屏幕下的 “恢复” 按钮才能恢复。不知道的人就容易被坑惨,如果应用已经有使用痕迹,就根本找不到一个 恢复按钮

幸好 Bitwarden 有恢复码才幸免于难。差点丢掉仓库访问权限。

来 V 站搜了搜 t/805856 t/882833 t/800538 原来我不是一个人

关闭云备份自动删除,其他设备开启云备份自动全部覆盖,云备份机制太迷了。

26995 次点击
所在节点    信息安全
229 条回复
03
2023-11-07 01:21:32 +08:00
@NoOneNoBody 没踩过坑很多人自然就觉得软件里存了能导出/备份,为什么要自己存一份

之前见过的 duo 也很脑残,有个 google drive 备份,让人以为设备坏了之类的情况也没事,但没有老设备不能访问备份
NoOneNoBody
2023-11-07 02:01:13 +08:00
@03 #41
人无远虑,必有近忧
都是做过项目的人,应该分得清轻重缓急,做事多向前想两步就已经是巨大的差别

人的视野不足 180 度,需要靠转身补足,腾出回旋空间,可以转身、后退,路才好走
向前一步可以看到更远,但向后一步则是拓宽视野
IvanLi127
2023-11-07 02:11:29 +08:00
微软那个真不正常,我不敢用了已经,感觉他的备份和恢复逻辑很迷惑,以前多个手机的数据想合并,没搞懂咋弄
BeautifulSoap
2023-11-07 02:29:13 +08:00
如果 lz 用的是安卓的话,你看,root 的好处之一就体现出来了

root 后用 SwiftBackup 直接连带着 app 的用户数据、Android ID 都给备份了,无论换的是什么牌子的手机只要新手机能 root 都能完美还原 app 和数据

ps:我的 F2A 最终还是存在了 bitwarden 里
jimmy3780
2023-11-07 04:38:40 +08:00
@SnowMountain 好奇,一般不是还要求输入 TOTP 的验证码来确保双方可以正确获得结果才能启用 2FA 么
hhacker
2023-11-07 05:25:21 +08:00
救援码本地备份
dingwen07
2023-11-07 05:33:05 +08:00
老老实实把二维码截图保存并打印下来,我看你怎么丢
qweruiop
2023-11-07 07:27:22 +08:00
https://2fas.com/
用这个吧。。。
bluetree2039
2023-11-07 07:30:07 +08:00
@Bingchunmoli 请问几十个,怎么备份到谷歌?
zenghx
2023-11-07 08:04:53 +08:00
我也这样被坑过,真不知道产品经理是怎么设计出来这么奇怪的逻辑的
zmh69695328
2023-11-07 08:13:17 +08:00
我也中过招,也是换了 google
cat9life
2023-11-07 08:19:37 +08:00
我也再用微软 谢谢提醒
pnglog
2023-11-07 08:21:34 +08:00
微软我也中招过,这么大的公司同步的这么垃圾。现在改用 Google 的了,Google 现在可以跟随账号到也不怕。
shuang930225
2023-11-07 08:22:08 +08:00
@ladypxy Authy 是哪个?我现在用的 Authenticator
Overbye
2023-11-07 08:23:29 +08:00
你不是一个人,我也被坑后转用 authy 了。好奇 Bitwarden 怎么备份恢复码的?
liuidetmks
2023-11-07 08:31:21 +08:00
我也被微软坑过一次,他的 “同步” 总感觉有问题,不是普通人理解的同步 备份
chenzw2
2023-11-07 08:33:57 +08:00
恢复码收藏好就行,其它都可以随便丢
knightgao2
2023-11-07 08:35:30 +08:00
@bobryjosin yubikey 怎么存 2FA 的东西呀,我也准备了 2 个,但是不知道怎么弄
lchkid
2023-11-07 08:45:46 +08:00
同时用过微软和谷歌的,还是用 google 的靠谱点
usbaby
2023-11-07 08:46:29 +08:00
Authy 才是真的坑

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/989278

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX