太逆天了。
想着 anthenticator 有云备份,就想直接从云备份恢复到安卓机。
然后看了文档人傻了:
备份存储在 iCloud for iOS 和 Microsoft 的适用于 Android 的云存储提供商中。 这意味着,如果你在 Android 和 iOS 设备之间切换,则备份将不可用。 如果进行切换,则必须在 Authenticator 应用中手动重新创建帐户。
你能存安卓的为啥非得把 ios 放在 icloud ?也没这种规定啊??
打算把两步验证也放bitwarden了
1
wtks1 281 天前 via Android
不要相信安卓的云备份,去年我手机突然坏了,买了新手机装上这个软件试图用云备份恢复,结果提示报错,根本恢复不下来,后来实验了一下,发现云备份在本机恢复一切正常,但换了另一台手机就会报错....兼职蛋痛
|
3
uuhhme 281 天前 via Android
推荐 ente auth ,安卓苹果通用,还能导出二维码
|
4
littiefish 281 天前 via iPhone
是的,我换手机后死活登录都是不行。
幸亏所有的二维码都保存了,重新添加了一次。 才发现有些已经从 6 位变成 8 位了。 所以非微软系的把那个最初的二维码保存好,微软自己的可以用备用机上的确认登录。 |
5
ryansvn 281 天前
使用 google 的吧,不要登录和云备份,离线使用,直接可以二维码导出到另外一个设备。
最好是两个设备比较安全。 |
6
femsdfq 281 天前
微软谷歌的我都关了,上次 iphone 坏了,找了好久才找回来
|
7
yxc 281 天前
是的,这狗东西,说明不清,换手机后看了半天发现不同设备不能同步。
推荐使用 2fas ,这个 UI 设计一流。还有倒计时和预览功能。 虽然也是不通用,但是安卓上写明了 google drive 备份,ios 写明 icloud ,一下就能理解。 不同设备之间,可以在应用中导出配置文件,然后再另一个设备导入。 |
8
cyrivlclth 281 天前
不久前刚被这个坑过,之前 github 必须要 2fas ,就用了这玩意儿,然后正好要换手机,出了旧手机等新手机的过程中用了一个安卓机装好(也没试)
然后新手机到了,从商店下载,然后居然没自动同步,一看它 iCloud 也是默认关闭的,登录不上 GitHub ,只能尝试其他各种恢复手段。 等了好几天,GitHub 才给我恢复的。 |
9
nothingistrue 281 天前
如果你首先把 Authenticator 看作微软帐号的硬件级密钥,你就能理解为啥是当前设备的本分,而不是跨设备的同步了。
|
10
abersheeran 281 天前
我之前也被这么坑了。后来我就换了 buttercup
|
11
hui9000 281 天前
@cyrivlclth 哥们 你咋回复的 我一样的情况,我都没招了 昨天解绑邮箱新建号了。我是感觉 2fas 是真的没啥用
|
12
yisusheng 281 天前
@nothingistrue 问题在于,我从 Google 换成微软的一个原因就是 Google 验证器以前不能同步
|
13
Alex1111 281 天前
op 说的是双重验证吧?账号密码是存在微软账户里的,是多端同步的。
|
14
stimw OP @nothingistrue 关键是它既然不支持跨设备云同步,那也没提供导出功能啊,它导出跟我自己一个个重新创建,在安全性上有啥区别?
|
15
cyrivlclth 281 天前
@hui9000 那个两步验证不是可以用 code 恢复吗?然后恢复找不到 code ,就会提示你用 ssh key 之类的恢复,还好我之前登录过 GitHub 的电脑在身边,就按它提示一步一步过,最后发了邮件说等一周还是几天之后给我答复。等答复完了,就去除两步验证了
|
16
nothingistrue 281 天前
@stimw #14 一个操作主体是程序,程序的开发商要负责;一个是自己操作自己负责:这安全性区别可大了去了。
另一方面,2FA 的密钥也是敏感数据,事实上 Authenticator 可能会借助 IOS/Android 的存储加密措施来提高存储安全,即 Authenticator 可能就看不到 2FA 密钥是啥,自然也就做不了导出。 |
17
lovedebug 281 天前
同步时不要登错了账号,一旦登错账号就废了。
|
18
BaseException 281 天前
是的,iso 上的数据无法 sync 到 android 。上次也被坑了,后来只好重新设置
|
19
stimw OP @nothingistrue 事实上这种做法更容易让用户丢失账号和数据。看看楼上这些案例就知道了。
|
20
azusachino 281 天前
请教一下, 双重验证怎么在 bitwarden 使用啊?
|
21
aw2350 281 天前
微软这个有问题,我出现过 N 次数据被清空的情况,搞不明白是 PC 把 ios 的清了 还是 ios 把 pc 清了,现在用 enpass ,好的一笔
|
22
stimw OP |
23
azusachino 281 天前
@stimw 哦哦哦, 浏览器插件版本还不支持哦; 原来是 Login 的一个子功能,,, OK, 后续就不用 google authenticator 了. 感谢.
|
24
Myprajna 281 天前
bitwarden 每年 10 刀才能开两步验证,真的值得吗?我在用 2FAS auth ,可以同步到 Googledrive 和本地文件。
|
25
shunia 281 天前
这贴应该长期置顶,不知道多少人被这个问题坑过。
我特么直接 bitwarden 了,费那个鸟劲。 |
28
nothingistrue 281 天前 3
@stimw #19 首先,Authenticator 只是个软件,不是你的猫,因为你用它没宣传过的功能导致的数据丢失,它没必要负责。其次,开 2FA 的时候,仔细阅读其警告或提示信息,不要把 2FA 的恢复码当摆设。再次,当你在 Authenticator 打开备份功能的时候,不要把「了解更多」当成摆设,不要把想当然的把「备份」当作「同步」。
最后,那些乱写让人误导 2FA 能云同步的小编,还有开发 2FA 云同步的商家,应该被乱棍打死。2FA 的目的是在易复制、走网络通道的密码验证之外,额外加一个不易复制、不走网络通道的 TOTP/短信/其他 验证。不易复制,是其基本依赖,你把它上云,那这 2FA 就成脱裤子放屁了。 |
29
stimw OP @nothingistrue 按你说的,那微软为什么非要提供一个误导性很强、极易被覆盖、删除(文档里提到、楼上也提到)的云备份呢?它不提供直接说明纯本地我都不会骂它。
|
31
yxc 281 天前 1
@nothingistrue
别用这么多乱 78 遭的说明了,什么摆设不摆设的虽然都很正确 作为一个普通用户,我的理解就是二次验证,这个验证放在 Authenticator 的 app 里,我换了个设备后,重新登录这个 Authenticator 后,麻烦把我之前存的二次验证的数据给我,方便我使用。我相信大部分人都是这样的诉求。 |
32
SilentOrFight 281 天前
你们自己不另外备份 2FA 的恢复码或者加密压缩储存一下原始二维码的吗?
|
33
zx900930 281 天前 1
Android 的 2FA 我一直用 Aegis ,有自动备份功能,备份路径加到 syncthing 里和自己家的服务器同步,再配合 bitwarden ,换什么设备都能很快地访问全部的 2FA 和密码。
|
34
SimonOne 281 天前
我用 pass-otp
|
35
xomix 281 天前
@nothingistrue 他们是不会看的,也不会管安全。
|
36
weidaizi 281 天前
我用本地存储,备份/迁移都方便:
https://github.com/MuggleWei/yoauth |
37
mmdsun 281 天前 via iPhone
为啥我从 Android 切换到 iOS 能同步过来?
|
38
yvescheung 281 天前
不提供导出功能的 2FA 应用我一律当垃圾
|
39
54xavier 281 天前
一直用的谷歌的 Authenticator ,不过苦于电脑每次都要开手机解锁、一个个记住输入,然后在 chrome 找到个应用 https://chromewebstore.google.com/detail/%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E5%99%A8/bhghoamapcdpbohphigoooaddinpkbai 再配合 github 的一个导出 google Authenticator 的项目,搞了好久,最终终于搞定。
|
40
KKFantasy 281 天前 via Android
我用 bitwarden 和 authy 双保险
|
41
grady8866 281 天前
我用 Microsoft Authenticator 存 Bitwarden 的两步验证,Bitwarden 存其他的两步验证
|
42
xiaozhubin 281 天前
知道 authenticator 能同步,但没想到的是,它恢复数据的方法不是直接登录,而是另外单独的入口。所以,我上个手机意外挂了以后,在新手机直接登录导致所有数据被覆盖找不回来了。从此,就彻底转 bitwarden 了。a 就只当作微软账户登录验证用了。
|
43
a1exlism 281 天前 via iPhone
authy 好多年了,推荐一下😂
|
44
RobinHuuu 281 天前 via Android
2FA 我用 authy ,加 aegis. 密码管理功能微软的还不错,可跨平台和设备
|
45
nimble 281 天前
keepass 开源,数据在自己手里
|
46
zwyyy456 281 天前
建议用 keepass
|
47
yumusb 281 天前
论坛发了这么多 微软 Authenticator 的帖子,没有不骂的
|
48
Sosocould 281 天前 via Android
用 Google 的
|
49
0312birdzhang 281 天前
authy 路过,cf 出品
|
50
hez2010 281 天前
我是正好安全软件用卡巴斯基所以买了卡巴斯基加强版( Kaspersky Plus ),然后里面自带一个 Kaspersky Password Manager ( KPM ),支持跨平台保存和同步 2FA ,花了不到 300 块钱买了 5 台设备的 3 年许可,非常好用。
之前我也是一直用 Microsoft Authenticator 来着,但是 Microsoft Authenticator 没有 PC 版本,每次 2FA 还得打开手机看密码比较麻烦于是迁移到 Kaspersky Password Manager 了。 |
51
hez2010 281 天前
@hez2010 另外 Kaspersky Password Manager 也支持单独购买(不限制设备数),好像是一年不到 80 块钱的样子。Kaspersky 算是国际上都很有名的专门做安全的厂商,用起来也比较放心。
|
52
click 281 天前
同样的遭遇,前阵子我还发帖问了。
不过,最后我还是用回了 MS Authenticator 。微软账户好像只支持 MS Authenticator |
54
flyqie 281 天前 via Android
感谢分享。。
幸好没用,懒得自建一直花钱买的 bitwarden 。。 |
56
Garhve 280 天前
用 gpg pass 呗,iOS 和 Android 都有客户端
|
57
SayHelloHi 280 天前
Microsoft Authenticator 真坑
特么 用得好好的 结果不知道啥原因 每次使用 App 都需要登录 点击登录 弹出登录错误的信息 --- 特么 坑人 |
58
SayHelloHi 280 天前
|
59
hez2010 280 天前
@SayHelloHi 之前日区搞促销的时候入的,现在好像没了。
另外 KPM 是不限制设备数量的,所以如果只有一台电脑需要杀毒软件的话,买 1 设备也可以在多个设备上用 KPM 。 如果只用 KPM 的话可以单买 KPM ,而不需要买卡巴斯基的杀毒软件。 |
60
SayHelloHi 280 天前
@hez2010 #59 感谢老铁的回复 懂了 😁
|