被 Microsoft Authenticator 坑惨了,所有 2FA 全丢了

2023-11-06 22:26:26 +08:00
 Cloud200

昨晚本人的手机进水突然变砖头,首先想到的就是在备用机恢复微软验证器的二步验证云备份。

但是!因为当时已经有了一些 2FA,想要启用备份。

官网文档讲的的账户页面我根本找不到,无可奈何就想着登录一下,点击启用备份按钮后它居然把我旧手机的两个 2FA 覆盖 上去了!(居然不是合并吗?)

我又点了一下停止备份,结果它又直接把云备份删除了???破大防了一个晚上。

后面才发现,要新设备(新安装的状态)屏幕下的 “恢复” 按钮才能恢复。不知道的人就容易被坑惨,如果应用已经有使用痕迹,就根本找不到一个 恢复按钮

幸好 Bitwarden 有恢复码才幸免于难。差点丢掉仓库访问权限。

来 V 站搜了搜 t/805856 t/882833 t/800538 原来我不是一个人

关闭云备份自动删除,其他设备开启云备份自动全部覆盖,云备份机制太迷了。

26246 次点击
所在节点    信息安全
229 条回复
88268459
2023-11-07 08:48:37 +08:00
你真的不是一个人,我已经不用它了。。
luzemin
2023-11-07 08:51:42 +08:00
最近正好在开发 MFA 相关的东西,参考了一些网站,比如 atlassian ,你的手机不可用,还会有 emergency recovery code (当然这个要存好),用于登录,登录后可以重新使用新手机配置 MFA
petercui
2023-11-07 08:53:38 +08:00
1Password 辣么便宜你们也不愿意用么?
a33291
2023-11-07 08:54:11 +08:00
@Bingchunmoli 才发现 kesspass 也有 totp
但是他这个 secret 密钥要手动输入,好像现在主流方式都是给一个二维码,请问是否二维码的内容就是这个 secret?
dode
2023-11-07 08:55:20 +08:00
两个手机都存一份了
ohmyzsh
2023-11-07 08:56:56 +08:00
所以我从不用这种备份
Seanfuck
2023-11-07 09:00:18 +08:00
@usbaby Authy 要翻墙,不然提示密码错误。
zjuster
2023-11-07 09:01:32 +08:00
微软验证器在 iOS 存在 iCloud 里面的,但是恢复确实很麻烦,很有误导。

我这次换手机最后是验证了一堆莫名奇妙的东西才恢复。

@icaolei @Cloud200 我是因为谷歌丢了我所有的 2FA 才换的微软。谷歌是最近更新了云备份? 之前必须手动卸载设备再更新到新设备。
lisxour
2023-11-07 09:01:48 +08:00
@a33291 是的,二维码的内容就是一串东西
monkeyWie
2023-11-07 09:03:32 +08:00
用身份验证器扩展,然后备份到 google driver 还有 one drive
freewarcraft
2023-11-07 09:04:33 +08:00
1password 敢一年收你几百块是有原因的🐶
helloet
2023-11-07 09:07:13 +08:00
自建 bitwarden + 定时备份到 cloudflare r2
leedarmau
2023-11-07 09:09:36 +08:00
1password 收费是有道理的。

别的都可以折腾,这个没必要折腾。
CodeCodeStudy
2023-11-07 09:11:03 +08:00
2FA 本质上就是一个字符串,也就是厂商生成的密码,可以记录到 word 里,加密保存
cheng6563
2023-11-07 09:11:38 +08:00
Authy 登录需要手机号验证,小心以后收不到短信
Stoney
2023-11-07 09:11:49 +08:00
这设计台脑残了吧
LoneFireBlossom
2023-11-07 09:12:15 +08:00
我觉得这种身份验证器好难用啊,平时二次验证还得专门打开一个 app 去看…有什么理由是不用 bit warden 这种软件放 2fa 的吗,安全问题?
dya
2023-11-07 09:14:40 +08:00
我想问问新手机登陆 microsoft authenicator ,是不是也要输入 2FA 验证码才能登陆的(因为我的微软账户,也就是 outlook 邮箱是开启了两步验证的,而且我的 outlook 邮箱的两步验证密匙也是保存在 microsoft authenicator 上面的)?会不会陷入一个死循环?
DIO
2023-11-07 09:19:29 +08:00
我的 2FA 二维码从来都是截图保存的,纯纯为了应付某些网站的 2FA 要求
DIO
2023-11-07 09:20:41 +08:00
microsoft authenicator 之前也用过,感觉备份很奇怪就赶进转移了。现在只为微软授权使用,而且二维码也有保存。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/989278

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX