这是一个创建于 210 天前的主题,其中的信息可能已经有所发展或是发生改变。
吐槽一下,我觉得 2fa 这种东西就很讨厌,因为账号+密码登录这种事情是非常高频的,自动填充账号密码后点一下登录就直接用这体验不是非常丝滑吗?我在电脑上登陆输入密码之后还要打开手机或者其他软件来看一下验证码,手机软件还是加密的,又得验证指纹才打开软件。。。这和当时微信电脑版要登陆还得拿手机扫描二维码一样离谱,而且如果不注意备份抢救码之类的容易暴毙。
刚刚在本站搜了一下 2fa ,ms 的 authenticator 就因为同步问题坑到了部分人。2fa 提供的安全性对我来说有点无感,可能我是那种愿意拿隐私换便利的吧,至少对于一些没有涉及资金的账号密码啥的不重视。
昨晚想薅一下 GitHub 的学生包,要求 github 必须要开 2fa ,就想着开一下之后关掉就好了,之后用备用机试了它推荐的软件 1password 收费,Authy 收不到手机验证码,用的微软的 authenticator ,之后今天想关掉 2fa 的,发现关不了了,搜了一下才知道 2023 年 3 月 12 号以后的 2fa 不能关闭,至少得留一种方式。那就用吧,因为有两个手机,之后开启云备份,在另一个手机上登录,好,并没有把我已经添加的 github 同步过来,我也不知道它同步了什么。。。如果不知道这个不能同步的话,等我 2fa 添加多了,卸载软件,换手机等诸多操作都会让你直接失去所有 2fa 。
所以有没有国内好用,可以自动同步,至少支持导出导入,免费或者提供买断制的 2fa 软件。或者关闭 github 2fa 的野办法。
刚刚在本站搜了一下 2fa ,ms 的 authenticator 就因为同步问题坑到了部分人。2fa 提供的安全性对我来说有点无感,可能我是那种愿意拿隐私换便利的吧,至少对于一些没有涉及资金的账号密码啥的不重视。
昨晚想薅一下 GitHub 的学生包,要求 github 必须要开 2fa ,就想着开一下之后关掉就好了,之后用备用机试了它推荐的软件 1password 收费,Authy 收不到手机验证码,用的微软的 authenticator ,之后今天想关掉 2fa 的,发现关不了了,搜了一下才知道 2023 年 3 月 12 号以后的 2fa 不能关闭,至少得留一种方式。那就用吧,因为有两个手机,之后开启云备份,在另一个手机上登录,好,并没有把我已经添加的 github 同步过来,我也不知道它同步了什么。。。如果不知道这个不能同步的话,等我 2fa 添加多了,卸载软件,换手机等诸多操作都会让你直接失去所有 2fa 。
所以有没有国内好用,可以自动同步,至少支持导出导入,免费或者提供买断制的 2fa 软件。或者关闭 github 2fa 的野办法。
68 条回复 • 2024-05-15 16:18:27 +08:00
 |
1
hahaha121 210 天前
Vaultwarden 也有待 2fa 的,自建
|
 |
2
gentrydeng 210 天前  6
Microsoft Authenticator 已经是可用性最佳的那个了。
|
 |
3
EngAPI 210 天前
开源的用 aegis ,可以导入导出,但是不能同步
google 的 atuhenticator 能同步,目前在用 |
 |
4
zx123ok 210 天前 via Android
推荐一下这个,Wear OS 也可用
https://github.com/jamie-mh/AuthenticatorPro |
 |
5
Functor 210 天前 via iPhone 2
我用的开源的 Keepass 做密码管理器支持 2fa 通过坚果云做的同步,密码库支持导入导出
iOS 上用的奇密,安卓之前用的 keepass2android ,Mac windows Linux 都用的 keepssxc |
 |
6
VinliamCao 210 天前 2
2FAS
|
 |
7
wuyiccc 210 天前 1
用的 python 脚本
|
 |
8
securityCoding 210 天前 1
bitwarden 自带
|
 |
9
Track13 210 天前 via Android
aegis ,导出后丢 tg 和手机云空间
|
 |
10
n2l 210 天前 via iPhone 1
@gentrydeng 重新安装后会丢失所有东西,被坑过,现在换 Google 的了
|
 |
11
msg7086 210 天前 2
Bitwarden 自带,我是自建的服务器。
还有你这个 2fa 太宽泛了,你说的这个是 TOTP ,如果不需要联网的话电脑上也可以用 WinAuth 做 TOTP ,手机重置以后可以直接从 WinAuth 里扫码重新导入。 其实我不懂为什么说到 TOTP 验证器就要去找手机 App ,特别还是要在电脑上输入密码以后再打开手机看验证码。有没有可能,电脑也可以装软件。 |
 |
12
0o0O0o0O0o 210 天前
|
 |
13
ruidoBlanco 210 天前
bitwarden 赞助用户,除了 bitwarden ,其他的 2fa 我都存在 bitwarden 了。
bitwarden 自己的 2fa ,我有 yubikey 和 2fas |
 |
16
djv 210 天前
我是留着二维码,微软扫一份,谷歌的扫一份。微软可以多设备,谷歌的可以离线传别的设备,还是挺不错的;
至于说不用 mfa ?隔几天就发邮件说异地尝试登录,没 mfa 让我挨个改密码更要命。 |
|
17
djv 210 天前
看了下,我这存着 39 个账号,密码也就那四五个,大概都暴露了。
|
 |
18
hafuhafu 210 天前
用开源的 Aegis 。
支持导入导出,自动备份,备份可以加密。 可以把备份文件丢到云同步的文件夹中。 自己偶尔在单独备份,不会有问题。 另,嫌 TOTP 麻烦可以用通行密钥。 |
 |
19
dfdd1811 210 天前
Authy+enpass 。Authy 没有短信吗?不是还有邮箱吗
|
 |
20
wyd011011daniel 210 天前 1
IOS 自带的钥匙串使用中
|
 |
21
SenLief 210 天前
enpass 全平台,自带 2fa ,可以自动复制粘贴。
|
 |
22
frankilla 210 天前
我选择了 vaultwarden
|
 |
23
mschultz 210 天前 1
1. 仅限 TOTP 专用软件的话,目前我感觉 Google Authenticator 应该是比较好用的,同步逻辑也比较简单,就是同步到 Google 账号。
至于 MS 的 Authenticator iOS 版的备份功能其实是 「 iCloud 」备份,然后什么「 Recovery account 」又是 Microsoft 账号,说实话我没太搞懂,是不是这个备份只能通过 iCloud 恢复。 2. 你的一个主要诉求是 TOTP 的同步、填充体验。这方面体验最好的软件那显然是密码管理器,比如我现在用 Bitwarden ,开启「 Copy TOTP automatically 」功能,然后每次登录网站的流程是:每次直接 Ctrl + Shift + L 填充密码,然后直接 Ctrl + C 粘贴(此时已经在剪贴板里的) TOTP 验证码,丝滑。已经肌肉记忆了。但本站网友最常用的密码管理器 1Password 和 Bitwarden 都是要钱的( Bitwarden 免费版不支持 TOTP )。 其实话说回来,在常用电脑上并不需要每次登录 GitHub 都填写 TOTP 验证码吧,甚至不需要频繁登录。所以 2FA 对登录流程的干扰理应不大。 3. 更进一步,能用 Passkey 的就用 Passkey 了,登录体验会更好。不过需要比较新的系统/浏览器乃至硬件支持。 4. 回到「国内」这个关键词,我觉得没有,至少大厂没有。国内大厂都是让你用手机收短信或者专有 App/小程序验证的,很少有做通用 TOTP 验证器的(无非就是一个 Time-Based 的函数)。小开发者做的就不知道了。 |
 |
24
lslqtz 210 天前
但是, 2FA 也是可以自动填充的.
|
 |
25
flashlight 210 天前
真的耶 Microsoft Authenticator 已经是可用性最佳的了。
|
 |
26
arrow629 210 天前
说到这个,腾讯自己倒是出了个腾讯身份验证器 https://sj.qq.com/appdetail/com.tencent.authenticator 兼容 RFC 的 TOTP 规范,也有微信小程序版的,不过你得思考思考把 TOTP Secret 给腾讯这家公司是否值得信任。
|
 |
27
ky1e 210 天前
重要的是保存备份好原始 secretkey ,至于哪个验证器,即可手搓也可以用别人现成的。
|
 |
28
gamexg 209 天前
保存好二维码就行,
不管用哪个 app 刷这个二维码就能实现导入. |
 |
29
silencelixing 209 天前
我是微软和 Google 的双备份,确实被坑过一次,切换手机之后丢失了,所以一直都同时添加到两个。这两个就是免费最好用的了
|
 |
30
shinsekai 209 天前
iOS 和 MacOS 自带的密码管理不好吗
|
 |
31
forty 209 天前
我把微软和谷歌的都装上了,每次 2fa 都同时在两边加上
|
 |
32
titanium98118 209 天前
|
 |
33
ShineyWang 209 天前 via Android
我说一点,github 现在支持 Passkeys
也就是通行密钥 所以可以直接用手机指纹,windows hello 或者 faceid 登录 |
 |
34
mikaelson 209 天前
我都是绑定了浏览器插件了
|
 |
35
tyhunter 209 天前
@mschultz 感谢,才发现 cmd+shift+l 自动填充后能自动 copy TOTP ,之前需要填写 TOTP 一直是:手动点击 chrome 插件拦 bitwarden 图标-copy TOTP 验证码-粘贴验证码
|
 |
36
zhjy23212 209 天前
虽然几率很低,但是最保险的实践还是把 password manager 跟 TOTP 分开
|
 |
37
srlp 209 天前 via iPhone
2FAS Auth
不知道为什么明明很好用知名度却不高 |
 |
38
jqtmviyu 209 天前
反正 keepass 支持 TOTP, 坚果云支持历史版本.密钥在本地
|
 |
39
JensenQian 209 天前 via Android
备份的话我用小米自带的备份 app 把 app 整个备份出来了,丢了一份电脑上,旧手机上也一份,一般不会太丢
他那个云备份确实坑人,不过我懒得迁移了,账户太多了,二三十个,我现在两台手机+电脑上一份应该不太会丢了 |
 |
40
xxx027 209 天前 via Android
totp 就是一串字符,你把字符保存好就可以了,需要用的时候随便找个网页算 totp 的就可以了,不放心就自己搭一个
|
 |
41
Time2 209 天前
试试这个: https://note.sv/zh
|
 |
42
Remember 209 天前
keepassXC ,账号密码之外可以设置 TOTP ,登录的时候自动输入账号密码,下一步点一下自动出 2fa 。
我猜 keepass 本身也有对应 plugin 可以实现自动输入 2fa |
 |
43
uuhhme 209 天前 via Android
ente auth 。可以导入导出 ios 和 Android 都可以用
|
 |
44
hatsuyuki 209 天前
|
 |
45
c332030 209 天前
@gentrydeng #2 同步机制很垃圾,换 authy 了,不用 fq
|
 |
46
MXMIS 209 天前
我用 1password
|
 |
47
wunonglin 209 天前
你这些需求,只要付费就能解决,没有比 1password 更好的了
|
 |
48
zbowen66 209 天前
@VinliamCao #6 +1 ,上面提到的我几乎全用过,这个最好用
|
|
49
zbowen66 209 天前
@msg7086 #11 我有一个问题,你这密码和 2FA 放一起,万一泄露,2FA 岂不是形同虚设?
个人认为密码和 2FA 的作用和古代虎符的作用是一样的,必须两者同时验证才可以,单独一个不行,所以我不把鸡蛋放在同一个篮子里 |
|
51
zbowen66 209 天前
不要相信这些同步功能,自己一定要存一份二维码到安全的地方!
|
 |
52
xingkaixin 209 天前
我觉得这个问题,使用密码管理软件,例如 1Password ,就都不是问题了。
|
 |
53
mscsky 209 天前
推荐 andtop,收费和联网的加密工具都是什么鬼
|
 |
54
jlkm2010 209 天前
试试宁盾令牌,可以同步
|
 |
55
Dolov 209 天前
跟楼主有一样的苦恼,所以开发了一个 chrome 插件,专门解决 github 上频繁的 2fa code 问题,需要的话可以安装一下。代码开源
源码: https://github.com/Dolov/chrome-github-2fa 插件: https://chromewebstore.google.com/detail/github-2fa/lhmckpbbfjnkbgekjinmhpcaojjiifcd 有其他需求的话,可以提个 issue |
 |
56
body007 209 天前
电脑: https://github.com/keeweb/keeweb ,手机:Keepass2Android 。自建服务器用 webdav 保存 keepass 加密文件。
|
 |
57
wolfan 209 天前
|
 |
58
chanChristin 209 天前
@wunonglin 1p 不太行,有很多网站不能自动填充,还要切换 App 复制再粘贴。当然也有可能是网站的问题,因为 iPhone 自带的钥匙串有时候也不能识别填充。
|
 |
59
fydss 209 天前
我建议一步到位,用实体密钥吧,比如 yubikey
|
|
60
wunonglin 209 天前
@chanChristin #58 当然是网站问题了,如果网站按照一定的标准开发的话,识别字段是没问题的,但是总有一些另类,既然是另类那就只能另外处理了。适配比较好的类似 cloudflare ,twitter 等都能正常填充账号密码和 2fa
|
 |
61
littleTomorrow1 209 天前
推荐群晖的,虽然我没有买群晖的 nas ,但是之前弄黑群晖的时候,发现群晖的 Synology Secure SignIn 带了 2fa 功能,还能同步云端,安卓和 ios 都有 app ,并且不像微软的,国内使用起来没啥问题,蛮好用的。不过我另外还用 keepass 存了一份,防止群晖的出问题。
|
 |
62
Huelse 209 天前
说起 TOTP 就不得不说下各大厂商自建的二次验证了,Steam 、苹果、QQ 等等是真的麻烦
|
|
63
msg7086 209 天前
|
 |
64
SkyHighR 209 天前
bitwarden 付费自带,网页 totp 也可以自动填充了,手机端填充完密码后会自动复制 totp ,体验还行
|
 |
65
deepzz 209 天前
|
 |
66
zjuster 209 天前
国区的微软 Authenticator 支持 iCloud 同步,不用担心换手机忘记备份了,用了好多年,已经把 google 验证码和 authy 的验证码都搬过来了。
- Authy 国内手机有概率收不到验证码。他的备份恢复只支持手机验证码,唯一权柄。(已弃用,如有修改请理解) - Google 验证器换手机前,需要手动设置数据迁移,否则不可用只能找回。(已弃用,如有修改请理解) 个人没有遇到过同步问题。 安卓没用过不知道。 |
 |
68
a158212892 192 天前
@zjuster 问题是备份了不支持跨系统恢复,Google 可以
|
Select Language