被 Microsoft Authenticator 坑惨了，所有 2FA 全丢了

ichanne

2023-11-07 09:22:08 +08:00

之前是看别人 Google 丢才换的 Microsoft ，现在告诉我 Microsoft 也丢，我丢！

Xbluer

2023-11-07 09:22:19 +08:00

@LoneFireBlossom 密码已经放在 BitWarden 了，如果 2FA 也放里面，那么二次验证的意义就没了。

ding2dong

2023-11-07 09:22:26 +08:00

赶紧把我的恢复码备份到 bitwarden

Lexgni

2023-11-07 09:22:34 +08:00

我在微软丢了两次，第一次以为是没开备份，现在转谷歌了

hafuhafu

2023-11-07 09:31:18 +08:00

我也丢过一次数据，全没了。还好有在其他软件上的备份。现在老老实实 Aegis 加云备份。

yunyuyuan

2023-11-07 09:31:22 +08:00

截图，加密上传到云盘（我用 rclone 的 encrypt 定时同步）

clementewy

2023-11-07 09:31:45 +08:00

微软换了手机，死活恢复不了，不知到哪里出了问题

Gzxhwq

2023-11-07 09:32:29 +08:00

BitWarden 自建
Aegis+Nextcloud 备份

diagnostics

2023-11-07 09:34:24 +08:00

@NoOneNoBody #40 工作忙没时间捣鼓这些，就这样，你现在还有心思每个星期手机刷个包，然后天天晚上各种体验优化？

wyxls

2023-11-07 09:34:47 +08:00

很久以前用谷歌的 2FA APP ，后来换手机发现没法一键迁移，就转用微软的验证器了。现在所有网站账号的 2FA 的二维码图片以及识别出来的因子序列都用富文本保存在 NAS 里，然后定期加密备份到坚果云上

哪怕被微软账号云同步覆盖掉或者本地 NAS 挂了，也还有一份在坚果云那，不过这时候只能一个一个扫码添加回去了

yanhuamiluan

2023-11-07 09:35:28 +08:00

2FA 不就是一个 secret, 保存到文本上不就行了

weilongs

2023-11-07 09:36:09 +08:00

今年开始用微软的，看来我也得赶紧备份一下。

ladypxy

2023-11-07 09:49:52 +08:00

@shuang930225 名字就叫做 Authy

Helsing

2023-11-07 09:54:25 +08:00

@Xbluer #81 Bitwarden 不泄漏没什么问题

PaulSamuelson

2023-11-07 09:58:21 +08:00

你是不是没做过，灾备、以及恢复演练。

yiranshaxiao

2023-11-07 10:02:31 +08:00

怎么快速把微软的迁移到谷歌去？

nzbstn

2023-11-07 10:03:09 +08:00

所有云都不可靠, 只有自己的设备才是最放心的
可以试试 keepass 系列, 内置 2FA 功能, 本地文件保存. 可以搭配各种云盘/webdav/同步工具组合使用
我个人现在就是这么玩, 大部分密码都保存在 keepass + syncthing 实现实时多端同步, 反正有本地文件在手, 不怕丢

nicaiwss

2023-11-07 10:04:37 +08:00

@zjuster 微软和苹果对同步备份的理解和普通人不一样，你理解的是同步，他做的其实是覆盖，而且你还不知道谁会覆盖谁，永远不要相信这两个公司的同步。google 今年更新了云备份，现在跟着账号走。

Cloud200

2023-11-07 10:06:32 +08:00

@yiranshaxiao 如果你截图了所有二维码，会比手动快一些！

Xbluer

2023-11-07 10:07:19 +08:00

@Helsing #94 2FA 可不就是为了防止密码泄漏之后账户被窃取么。为了安全门上装了两把锁，这倒好，直接两把钥匙焊在一块了。