这是一个创建于 369 天前的主题,其中的信息可能已经有所发展或是发生改变。
吐槽一下,我觉得 2fa 这种东西就很讨厌,因为账号+密码登录这种事情是非常高频的,自动填充账号密码后点一下登录就直接用这体验不是非常丝滑吗?我在电脑上登陆输入密码之后还要打开手机或者其他软件来看一下验证码,手机软件还是加密的,又得验证指纹才打开软件。。。这和当时微信电脑版要登陆还得拿手机扫描二维码一样离谱,而且如果不注意备份抢救码之类的容易暴毙。
刚刚在本站搜了一下 2fa ,ms 的 authenticator 就因为同步问题坑到了部分人。2fa 提供的安全性对我来说有点无感,可能我是那种愿意拿隐私换便利的吧,至少对于一些没有涉及资金的账号密码啥的不重视。
昨晚想薅一下 GitHub 的学生包,要求 github 必须要开 2fa ,就想着开一下之后关掉就好了,之后用备用机试了它推荐的软件 1password 收费,Authy 收不到手机验证码,用的微软的 authenticator ,之后今天想关掉 2fa 的,发现关不了了,搜了一下才知道 2023 年 3 月 12 号以后的 2fa 不能关闭,至少得留一种方式。那就用吧,因为有两个手机,之后开启云备份,在另一个手机上登录,好,并没有把我已经添加的 github 同步过来,我也不知道它同步了什么。。。如果不知道这个不能同步的话,等我 2fa 添加多了,卸载软件,换手机等诸多操作都会让你直接失去所有 2fa 。
所以有没有国内好用,可以自动同步,至少支持导出导入,免费或者提供买断制的 2fa 软件。或者关闭 github 2fa 的野办法。
刚刚在本站搜了一下 2fa ,ms 的 authenticator 就因为同步问题坑到了部分人。2fa 提供的安全性对我来说有点无感,可能我是那种愿意拿隐私换便利的吧,至少对于一些没有涉及资金的账号密码啥的不重视。
昨晚想薅一下 GitHub 的学生包,要求 github 必须要开 2fa ,就想着开一下之后关掉就好了,之后用备用机试了它推荐的软件 1password 收费,Authy 收不到手机验证码,用的微软的 authenticator ,之后今天想关掉 2fa 的,发现关不了了,搜了一下才知道 2023 年 3 月 12 号以后的 2fa 不能关闭,至少得留一种方式。那就用吧,因为有两个手机,之后开启云备份,在另一个手机上登录,好,并没有把我已经添加的 github 同步过来,我也不知道它同步了什么。。。如果不知道这个不能同步的话,等我 2fa 添加多了,卸载软件,换手机等诸多操作都会让你直接失去所有 2fa 。
所以有没有国内好用,可以自动同步,至少支持导出导入,免费或者提供买断制的 2fa 软件。或者关闭 github 2fa 的野办法。
 |
1
hahaha121 2024-04-27 12:34:33 +08:00
Vaultwarden 也有待 2fa 的,自建
|
 |
2
gentrydeng 2024-04-27 12:44:48 +08:00  6
Microsoft Authenticator 已经是可用性最佳的那个了。
|
 |
3
EngAPI 2024-04-27 13:01:15 +08:00
开源的用 aegis ,可以导入导出,但是不能同步
google 的 atuhenticator 能同步,目前在用 |
 |
4
zx123ok 2024-04-27 13:02:38 +08:00 via Android
推荐一下这个,Wear OS 也可用
https://github.com/jamie-mh/AuthenticatorPro |
 |
5
Functor 2024-04-27 13:23:37 +08:00 via iPhone 2
我用的开源的 Keepass 做密码管理器支持 2fa 通过坚果云做的同步,密码库支持导入导出
iOS 上用的奇密,安卓之前用的 keepass2android ,Mac windows Linux 都用的 keepssxc |
 |
6
VinliamCao 2024-04-27 13:28:16 +08:00 2
2FAS
|
 |
7
wuyiccc 2024-04-27 13:58:11 +08:00 1
用的 python 脚本
|
 |
8
securityCoding 2024-04-27 14:00:54 +08:00 1
bitwarden 自带
|
 |
9
Track13 2024-04-27 14:01:13 +08:00 via Android
aegis ,导出后丢 tg 和手机云空间
|
 |
10
n2l 2024-04-27 14:12:12 +08:00 via iPhone 2
@gentrydeng 重新安装后会丢失所有东西,被坑过,现在换 Google 的了
|
 |
11
msg7086 2024-04-27 14:18:42 +08:00 2
Bitwarden 自带,我是自建的服务器。
还有你这个 2fa 太宽泛了,你说的这个是 TOTP ,如果不需要联网的话电脑上也可以用 WinAuth 做 TOTP ,手机重置以后可以直接从 WinAuth 里扫码重新导入。 其实我不懂为什么说到 TOTP 验证器就要去找手机 App ,特别还是要在电脑上输入密码以后再打开手机看验证码。有没有可能,电脑也可以装软件。 |
 |
12
0o0O0o0O0o 2024-04-27 14:19:27 +08:00
|
 |
13
ruidoBlanco 2024-04-27 14:26:19 +08:00
bitwarden 赞助用户,除了 bitwarden ,其他的 2fa 我都存在 bitwarden 了。
bitwarden 自己的 2fa ,我有 yubikey 和 2fas |
 |
15
Nnup OP @msg7086 对,特指 totp ,广义上 2fa 所有的二次验证比如手机验证码啥的都算,比这个 WinAuth 更方便的还有浏览器扩展,也很方便。
|
 |
16
djv 2024-04-27 15:58:15 +08:00
我是留着二维码,微软扫一份,谷歌的扫一份。微软可以多设备,谷歌的可以离线传别的设备,还是挺不错的;
至于说不用 mfa ?隔几天就发邮件说异地尝试登录,没 mfa 让我挨个改密码更要命。 |
|
17
djv 2024-04-27 16:05:33 +08:00
看了下,我这存着 39 个账号,密码也就那四五个,大概都暴露了。
|
 |
18
hafuhafu 2024-04-27 16:07:38 +08:00
用开源的 Aegis 。
支持导入导出,自动备份,备份可以加密。 可以把备份文件丢到云同步的文件夹中。 自己偶尔在单独备份,不会有问题。 另,嫌 TOTP 麻烦可以用通行密钥。 |
 |
19
dfdd1811 2024-04-27 16:09:55 +08:00
Authy+enpass 。Authy 没有短信吗?不是还有邮箱吗
|
 |
20
wyd011011daniel 2024-04-27 16:10:01 +08:00 1
IOS 自带的钥匙串使用中
|
 |
21
SenLief 2024-04-27 16:19:29 +08:00
enpass 全平台,自带 2fa ,可以自动复制粘贴。
|
 |
22
frankilla 2024-04-27 16:26:58 +08:00
我选择了 vaultwarden
|
 |
23
mschultz 2024-04-27 17:05:25 +08:00 1
1. 仅限 TOTP 专用软件的话,目前我感觉 Google Authenticator 应该是比较好用的,同步逻辑也比较简单,就是同步到 Google 账号。
至于 MS 的 Authenticator iOS 版的备份功能其实是 「 iCloud 」备份,然后什么「 Recovery account 」又是 Microsoft 账号,说实话我没太搞懂,是不是这个备份只能通过 iCloud 恢复。 2. 你的一个主要诉求是 TOTP 的同步、填充体验。这方面体验最好的软件那显然是密码管理器,比如我现在用 Bitwarden ,开启「 Copy TOTP automatically 」功能,然后每次登录网站的流程是:每次直接 Ctrl + Shift + L 填充密码,然后直接 Ctrl + C 粘贴(此时已经在剪贴板里的) TOTP 验证码,丝滑。已经肌肉记忆了。但本站网友最常用的密码管理器 1Password 和 Bitwarden 都是要钱的( Bitwarden 免费版不支持 TOTP )。 其实话说回来,在常用电脑上并不需要每次登录 GitHub 都填写 TOTP 验证码吧,甚至不需要频繁登录。所以 2FA 对登录流程的干扰理应不大。 3. 更进一步,能用 Passkey 的就用 Passkey 了,登录体验会更好。不过需要比较新的系统/浏览器乃至硬件支持。 4. 回到「国内」这个关键词,我觉得没有,至少大厂没有。国内大厂都是让你用手机收短信或者专有 App/小程序验证的,很少有做通用 TOTP 验证器的(无非就是一个 Time-Based 的函数)。小开发者做的就不知道了。 |
 |
24
lslqtz 2024-04-27 17:09:53 +08:00
但是, 2FA 也是可以自动填充的.
|
 |
25
flashlight 2024-04-27 17:23:34 +08:00
真的耶 Microsoft Authenticator 已经是可用性最佳的了。
|
 |
26
arrow629 2024-04-27 17:28:03 +08:00
说到这个,腾讯自己倒是出了个腾讯身份验证器 https://sj.qq.com/appdetail/com.tencent.authenticator 兼容 RFC 的 TOTP 规范,也有微信小程序版的,不过你得思考思考把 TOTP Secret 给腾讯这家公司是否值得信任。
|
 |
27
ky1e 2024-04-27 17:38:36 +08:00
重要的是保存备份好原始 secretkey ,至于哪个验证器,即可手搓也可以用别人现成的。
|
 |
28
gamexg 2024-04-27 19:54:20 +08:00
保存好二维码就行,
不管用哪个 app 刷这个二维码就能实现导入. |
 |
29
silencelixing 2024-04-27 19:55:31 +08:00
我是微软和 Google 的双备份,确实被坑过一次,切换手机之后丢失了,所以一直都同时添加到两个。这两个就是免费最好用的了
|
 |
30
shinsekai 2024-04-27 20:02:51 +08:00
iOS 和 MacOS 自带的密码管理不好吗
|
 |
31
forty 2024-04-27 20:51:19 +08:00
我把微软和谷歌的都装上了,每次 2fa 都同时在两边加上
|
 |
32
titanium98118 2024-04-27 23:04:31 +08:00
|
 |
33
ShineyWang 2024-04-27 23:14:40 +08:00 via Android
我说一点,github 现在支持 Passkeys
也就是通行密钥 所以可以直接用手机指纹,windows hello 或者 faceid 登录 |
 |
34
mikaelson 2024-04-27 23:54:55 +08:00
我都是绑定了浏览器插件了
|
 |
35
tyhunter 2024-04-27 23:58:54 +08:00
@mschultz 感谢,才发现 cmd+shift+l 自动填充后能自动 copy TOTP ,之前需要填写 TOTP 一直是:手动点击 chrome 插件拦 bitwarden 图标-copy TOTP 验证码-粘贴验证码
|
 |
36
zhjy23212 2024-04-28 01:20:14 +08:00
虽然几率很低,但是最保险的实践还是把 password manager 跟 TOTP 分开
|
 |
37
srlp 2024-04-28 02:01:33 +08:00 via iPhone
2FAS Auth
不知道为什么明明很好用知名度却不高 |
 |
38
jqtmviyu 2024-04-28 03:02:31 +08:00
反正 keepass 支持 TOTP, 坚果云支持历史版本.密钥在本地
|
 |
39
JensenQian 2024-04-28 03:21:48 +08:00 via Android
备份的话我用小米自带的备份 app 把 app 整个备份出来了,丢了一份电脑上,旧手机上也一份,一般不会太丢
他那个云备份确实坑人,不过我懒得迁移了,账户太多了,二三十个,我现在两台手机+电脑上一份应该不太会丢了 |
 |
40
xxx027 2024-04-28 04:24:51 +08:00 via Android
totp 就是一串字符,你把字符保存好就可以了,需要用的时候随便找个网页算 totp 的就可以了,不放心就自己搭一个
|
 |
41
Time2 2024-04-28 07:49:36 +08:00
试试这个: https://note.sv/zh
|
 |
42
Remember 2024-04-28 08:09:16 +08:00
keepassXC ,账号密码之外可以设置 TOTP ,登录的时候自动输入账号密码,下一步点一下自动出 2fa 。
我猜 keepass 本身也有对应 plugin 可以实现自动输入 2fa |
 |
43
uuhhme 2024-04-28 08:30:21 +08:00 via Android
ente auth 。可以导入导出 ios 和 Android 都可以用
|
 |
44
hatsuyuki 2024-04-28 08:58:01 +08:00
|
 |
45
c332030 2024-04-28 09:02:55 +08:00
@gentrydeng #2 同步机制很垃圾,换 authy 了,不用 fq
|
 |
46
MXMIS 2024-04-28 09:09:13 +08:00
我用 1password
|
 |
47
wunonglin 2024-04-28 09:15:29 +08:00
你这些需求,只要付费就能解决,没有比 1password 更好的了
|
 |
48
zbowen66 2024-04-28 09:19:45 +08:00
@VinliamCao #6 +1 ,上面提到的我几乎全用过,这个最好用
|
|
49
zbowen66 2024-04-28 09:23:23 +08:00
@msg7086 #11 我有一个问题,你这密码和 2FA 放一起,万一泄露,2FA 岂不是形同虚设?
个人认为密码和 2FA 的作用和古代虎符的作用是一样的,必须两者同时验证才可以,单独一个不行,所以我不把鸡蛋放在同一个篮子里 |
|
51
zbowen66 2024-04-28 09:25:57 +08:00
不要相信这些同步功能,自己一定要存一份二维码到安全的地方!
|
 |
52
xingkaixin 2024-04-28 09:36:49 +08:00
我觉得这个问题,使用密码管理软件,例如 1Password ,就都不是问题了。
|
 |
53
mscsky 2024-04-28 09:46:34 +08:00
推荐 andtop,收费和联网的加密工具都是什么鬼
|
 |
54
jlkm2010 2024-04-28 09:55:16 +08:00
试试宁盾令牌,可以同步
|
 |
55
Dolov 2024-04-28 09:58:05 +08:00
跟楼主有一样的苦恼,所以开发了一个 chrome 插件,专门解决 github 上频繁的 2fa code 问题,需要的话可以安装一下。代码开源
源码: https://github.com/Dolov/chrome-github-2fa 插件: https://chromewebstore.google.com/detail/github-2fa/lhmckpbbfjnkbgekjinmhpcaojjiifcd 有其他需求的话,可以提个 issue |
 |
56
body007 2024-04-28 10:08:36 +08:00
电脑: https://github.com/keeweb/keeweb ,手机:Keepass2Android 。自建服务器用 webdav 保存 keepass 加密文件。
|
 |
57
wolfan 2024-04-28 10:09:31 +08:00
|
 |
58
chanChristin 2024-04-28 10:17:31 +08:00
@wunonglin 1p 不太行,有很多网站不能自动填充,还要切换 App 复制再粘贴。当然也有可能是网站的问题,因为 iPhone 自带的钥匙串有时候也不能识别填充。
|
 |
59
fydss 2024-04-28 11:08:51 +08:00
我建议一步到位,用实体密钥吧,比如 yubikey
|
|
60
wunonglin 2024-04-28 11:12:52 +08:00
@chanChristin #58 当然是网站问题了,如果网站按照一定的标准开发的话,识别字段是没问题的,但是总有一些另类,既然是另类那就只能另外处理了。适配比较好的类似 cloudflare ,twitter 等都能正常填充账号密码和 2fa
|
 |
61
littleTomorrow1 2024-04-28 11:46:14 +08:00
推荐群晖的,虽然我没有买群晖的 nas ,但是之前弄黑群晖的时候,发现群晖的 Synology Secure SignIn 带了 2fa 功能,还能同步云端,安卓和 ios 都有 app ,并且不像微软的,国内使用起来没啥问题,蛮好用的。不过我另外还用 keepass 存了一份,防止群晖的出问题。
|
 |
62
Huelse 2024-04-28 11:47:45 +08:00
说起 TOTP 就不得不说下各大厂商自建的二次验证了,Steam 、苹果、QQ 等等是真的麻烦
|
|
63
msg7086 2024-04-28 11:53:03 +08:00
|
 |
64
SkyHighR 2024-04-28 13:40:14 +08:00
bitwarden 付费自带,网页 totp 也可以自动填充了,手机端填充完密码后会自动复制 totp ,体验还行
|
 |
65
deepzz 2024-04-28 15:02:23 +08:00
|
 |
66
zjuster 2024-04-28 15:19:38 +08:00
国区的微软 Authenticator 支持 iCloud 同步,不用担心换手机忘记备份了,用了好多年,已经把 google 验证码和 authy 的验证码都搬过来了。
- Authy 国内手机有概率收不到验证码。他的备份恢复只支持手机验证码,唯一权柄。(已弃用,如有修改请理解) - Google 验证器换手机前,需要手动设置数据迁移,否则不可用只能找回。(已弃用,如有修改请理解) 个人没有遇到过同步问题。 安卓没用过不知道。 |
|
67
deepzz 2024-04-28 15:28:50 +08:00
@deepzz 求种子用户!无账户,数据本地保存,支持浏览器插件,iCloud 同步,Google Authenticator 数据导入和导出
|
 |
68
a158212892 351 天前
@zjuster 问题是备份了不支持跨系统恢复,Google 可以
|
 |
69
SUP7R9 112 天前
@mscsky #53
时隔快一年,打扰佬你了,近期在找安卓端好用的 2fa 验证工具,才翻到这篇讨论贴,继而在评论看到佬你的评论; 我自从看到佬你的评论后,到某歌上搜了下“andtop”这款 2fa 验证应用,但搜到的结果基本都什么虫豸,完全“牛头不对马嘴”,感觉佬你当初提到的应用名是不是记偏了??麻烦佬之后看到我这条提醒,再回复指路下“andtop”这款应用的官网地址及介绍惹 |
 |
71
kkksa 28 天前
人傻了 Microsoft Authenticator 在 ios 不支持云同步,只能通过 iCloud 同步,还不支持导入导出 2fa ,人傻了,ios 和安卓不允许同步,我人傻了,我 2fa 全没了,😭,我还以为更谷歌 Authenticator 一样登录就等云同步呢,结果人家 ios 根本不支持云同步,人傻了
|
Select Language