被 Microsoft Authenticator 坑惨了，所有 2FA 全丢了

louisxxx

2023-11-07 10:08:26 +08:00

这么重要用之前没测试一下灾难恢复？

dsgdsfh

2023-11-07 10:08:55 +08:00

我是打印在纸上了一份备份的离线验证码，之前 Google 的验证器不小心被删了我 vultr 用的离线验证码才登录

MASAILA

2023-11-07 10:10:06 +08:00

Google 的也会丢，iPhone 传输数据后都会丢

Cloud200

2023-11-07 10:13:07 +08:00

@louisxxx 唉，灾难总是不期而至，怪我太信赖备份系统了

winglight2016

2023-11-07 10:20:49 +08:00

感谢 lz 提醒避坑，我也在用，没想到还有这种蜜汁操作，不愧巨硬的风格

hazy

2023-11-07 10:23:19 +08:00

@Xbluer 安全性上唯一的增加的风险来自密码管理器自身的泄漏，bitwarden 也可以设置 2FA ，保护好就行了。你真发挥 2FA 第二把锁的作用，就应该用不同设备离线保存 2F ，而大多数人都是密码软件和 Auth 软件装到同一台手机上。

slack

2023-11-07 10:23:33 +08:00

楼主你应该设置一个备用联系人电子邮件，不然设备丢失你就无法登录了，还有一定要备份好恢复码

dobelee

2023-11-07 10:29:15 +08:00

Google 现在可以跟账号同步了还可以，Chrome 上时不时点点 Dropbox 备份，或者导出。

WindProtect

2023-11-07 10:32:26 +08:00

我也试过，全丢了，一个个去找回花了好久，然后弃了，结果这么久了，还是这弱智逻辑。。。

holt

2023-11-07 10:37:22 +08:00

我用 keepassxc ，存到 nas ，定期备份，不用担心丢了

louisxxx

2023-11-07 10:37:43 +08:00

@Cloud200 微软这个备份还有个 BUG ，加新的帐号后不会自动备份，也不会定期备份。害我每次都只能关闭部分重新打开才会触发立即备份

zhcode

2023-11-07 10:40:43 +08:00

@Xbluer #100 当然你这样做会更保险，但都放 Bitwarden 也并非没有意义，可以防止别人猜测或爆破的方式弄到你的密码的情况
Bitwarden 自身自建的话泄露的概率还是很低的

keegan

2023-11-07 10:44:26 +08:00

@Xbluer #100 密码泄露的渠道大概率不可能是 bitwarden ，个人认为这种担心有必要，但概率不高

dif

2023-11-07 10:47:35 +08:00

一直用 Authy ，稳稳地，主要还支持 apple watch 。

icemberry

2023-11-07 10:48:04 +08:00

safeincloud 现在也支持两步验证了，可以试试看，加密强度够用，云服务选择灵活，而且跨终端适配表现很好

zjsxwc

2023-11-07 10:48:16 +08:00

@weidaizi #35
佬，你这个 c 写的我在安卓 termux 里编译不了，cmake 还依赖你的 mugglec ，编译不下去了，所以在安卓下好像用不了，

于是我最终还是用了一个 6 年前 go 写的 https://github.com/rsc/2fa 在 linux 、windows 、安卓下用，就备份一个~/.2fa 文本文件

Xbluer

2023-11-07 10:48:24 +08:00

@hazy #106 放在不同手机做不到，放到不同的软件中还不行么。如果 bitwarden 有 Bug 或者信息泄漏，另一个软件起码还能撑一会。

MuSeCanYang

2023-11-07 10:58:00 +08:00

可以用 2FAS ，开源的，而且支持云端备份和本地备份，还可以直接导出未加密的数据，方便后期换其他的 2FA 软件。

barbery

2023-11-07 10:58:35 +08:00

自从被 google 坑过之后，已经换 authy 了

nVic

2023-11-07 11:00:16 +08:00

这个设计微软的 pm 确实该挨揍，似乎这个备份是非增量备份，“恢复”操作以云端为准，而“备份”操作以本地为准。