假设一个场景,我的各种账号和密码信息是保存在 1password 等软件上。我在出差。我的手机丢掉了,电脑也丢了。我重新买了一个手机。我需要尽快的把软件回复/修改各种密码,并且与网络建立联系。但是各种密码的修改和找回都需要依靠手机号码,依靠邮箱,依靠 1password 的 2FA 密码。我此时此刻都没有。
我有的只有身份证,或许还有 Apple watch 。怎么来重新掌握自己的手机呢?
我之前的方法一是,设置一个 email 账号,把所有的账号密码都放在里面。用一个自己可以记住的强密码。关闭 2FA 。但是有一个问题,在陌生的地方有陌生的设备,会触发邮箱的多重验证,有风险登陆不上。
方案 2. 自建 vaultwarden/其他服务,然后把这个服务反代出去。设置自己能记住的强密码。关闭 2FA 。但是这暴露在公网没有 2FA 的方式会有风险。一旦被攻破就会泄露所有的个人信息,账号密码,甚至恢复密钥等。风险很大。
你有什么建议吗?新方法,评价,改进建议。
我有的只有身份证,或许还有 Apple watch 。怎么来重新掌握自己的手机呢?
我之前的方法一是,设置一个 email 账号,把所有的账号密码都放在里面。用一个自己可以记住的强密码。关闭 2FA 。但是有一个问题,在陌生的地方有陌生的设备,会触发邮箱的多重验证,有风险登陆不上。
方案 2. 自建 vaultwarden/其他服务,然后把这个服务反代出去。设置自己能记住的强密码。关闭 2FA 。但是这暴露在公网没有 2FA 的方式会有风险。一旦被攻破就会泄露所有的个人信息,账号密码,甚至恢复密钥等。风险很大。
你有什么建议吗?新方法,评价,改进建议。
第 1 条附言 1 天前
拿我上次遇到的进行举例:我在没带电脑去机场路上,手贱升级了iOS26。几十G的数据从iCloud短时间恢复不过来。
当时情况是:
- 手机能接短信打电话
- 不记得所有邮箱密码
- 记得enpass主密码,但是因为不能登邮箱所以enpass软件不能激活
- 微信手机可以登录
不能登网盘,之前的行程单, 电子票,酒店预订单全白搭。
 | 1 chairuosen 1 天前 打电话问家里家人看备用手机的验证码 |
 | 2 lifansama 1 天前 via Android vaultwarden + yubikey ? |
 | 3 LnTrx 1 天前  1 首先觉得这个场景有点奇怪,“手机丢掉了,电脑也丢了”,那新手机是怎么买的?这两个都丢了但银行卡没丢,感觉是很小众的场景。顺便一提,Apple Watch 上貌似也有 2FA 的 App 。如果身边有人陪同的话,补办一张手机卡应该不难。 再回到题设中来,除了生物特征,大部分 2FA 的本质在于有一个独立的密钥,这个密钥要么存在物理设备里,要么存在人的脑子里,要么存在可信的对象手里。如果都做不到,或者都要通过 2FA 套娃式保护,那确实很难办。 个人推荐是对不同级别的账户分级。风险性不高(或者本身自带二次验证)的应用可以用类似方案 2 的方法保护,确保在外面能保持跟世界的联系。方案 2 服务的访问可以设置通知或在异地保留日志,以掌握意外访问情况。更高风险的还是回家再说。 |
 | 4 Hormazed 1 天前 via iPhone 1 这个理性考虑应该不现实,不稳定因素: 1.随身银行卡 2.要打车去营业厅补卡 3.要打车去手机店。 这样一通折腾下来至少两三个小时。(就是跨越省市)回家取备用手机时间也够了。 说明:“邮件 + 规则 + 自动化”在恢复场景中是可行的。 如果想讲究更加高效的方法,我有考虑并在计划: 1.成型案例:公司做了一套自助密码重置系统,使用大半年成功率 100%,有审计留痕(发一封格式化的邮件到指定邮箱等待收到回复密码) 2.参照模版:通过发送格式化的邮件,在家电脑里命中邮件获取备份的 otp (通过 secret 获取当前数字)和密码(如果考虑安全可以加解密)(不用太多,几个主要的账户即可) |
 | 5 gam2046 1 天前 1 不出意外的话,这是一个 XY 问题。 >> 我需要尽快的把软件回复/修改各种密码,并且与网络建立联系。但是各种密码的修改和找回都需要依靠手机号码,依靠邮箱,依靠 1password 2FA 密码。我此时此刻都没有。 其目的只是为了修改密码,还是为了保证数据安全? 如果只是为了修改密码,那么其实并不迫切,早两天,晚两天改都无伤大雅。 如果是为了保证数据不泄露,只需要事前不解锁/越狱手机,设置锁屏密码,Windows PC 开启 Bitlocker ,这样的强度,在没有公权力的介入下,是足以保证数据安全的,此时需要做的事情只有一件,手机卡挂失,挂失可以用任意电话拨打运营商客服,转人工,核对完毕相关信息就行,并不需要亲临营业厅。 挂失后,电话卡立刻就会被停止服务,一般一周内到持证件(或根据运营商要求)补办新卡即可,这一步其实也并不急。 因此整个步骤中,唯一有迫切性的就是记得自己运营商的客服电话( 10000/10010/10086 )以及自己的姓名、证件号码、手机号等相关信息就够了。 |
| 9 gam2046 1 天前 @cusuanan 这种场景下,是需要事前把 2FA 这些从你的手机上移出去,因为当手机号、扫码、2FA 等等集成在一个设备上时,本质上这就是一个验证途径,一漏百漏,即使你采用某种自建的服务,如果突然它挂了呢。 因此,理想的情况下,事前你需要做的是 2FA 用一个专用设备,而不是手机,需要扫码的设备也和你的常用手机分开,登录的邮箱也用个专用设备。也就是每个设备只承担一个功能。遗失单个设备只会造成单个功能不可用,而不会全部同时瘫痪。 但实际上几乎不会有人这么做,太麻烦了。 |
 | 10 runningowl 1 天前 对于你举例的情况,好像就是一个单点故障:不能登邮箱所以 enpass 软件不能激活 所以记住 enpass 和主邮箱两个密码可破局? 或者密码管理软件也至少异地备份/可登录? |
 | 11 Saniter 1 天前 via Android 我觉得没有手机号的情况下,当务之急是补办手机卡,有了手机号国内服务基本都能登录。再然后登上国外服务也水到渠成 没有手机号的情况下,国外的服务也不是第一优先级吧? |
 | 12 yuPD97Yeed4QM245 1 天前 via iPhone 提前预防不就行了,你都把会遇到的问题全列出来了 |
 | 13 Aixtuz 1 天前 买个便携的标签本,然后把一堆恢复 key 手写上去随身携带。 哪个 key 对应哪个服务,用只有自己能看懂的方式标记上。 |
| 14 yuPD97Yeed4QM245 1 天前 via iPhone @Aixtuz 这类自创的方法是最低效的 |
 | 15 rolandzhou 1 天前 1. 带个备用机 2. 密码不要全部都 1Password ,关键的邮箱、账号密码记在脑子里 |
 | 16 p4d9k 23 小时 45 分钟前 只能多个设备存放在家里,必要时让家人提供。要么就是以纸质、yubikey 另外存放 。本来想说存 passkey 在 iCloud ,但你的 iCloud 资料能出问题。。要么单独的一台设备 iCloud 存 passkey ,只要手机号补卡了,就能登陆 iCloud 。 |
 | 17 taikobo 23 小时 43 分钟前 via Android 用 webdav 来 serve keepass 文件 webdav 三次密码错误 timeout 1 小时 |
 | 18 nuk 23 小时 38 分钟前 留一个家里的远程电脑桌面 |
 | 19 mi6 18 小时 44 分钟前 异地旅游为什么不拿个备用机?现在手机丢失可是寸步难行啊,可以说干森莫都不方便 |
 | 20 smallparking 14 小时 25 分钟前 via Android 我的选择是 买个备用手机 |
 | 21 sairoa 13 小时 57 分钟前 发生过一次,18 年在香港手机被偷,马上找 7-11 用备用手机蹭 Wi-Fi 查找被偷的手机,看定位已经没有找回的希望了,就远程清理数据、锁机。用八达通和手里剩余现金在旺角那简单逛逛买点东西,坐地铁回深圳。 到深圳后立即去营业厅补卡,补卡后去小米之家买个新手机,国内绝大多数应用都能用手机号登录,在那时候还用坚果云,下载回密码数据库后就是正常换机操作了,密码数据库一直用的 keepass 。 没耽误后续行程,除了损失用了将近两年的手机,行程前半的照片,没什么损失,事后长记性了,nas 搞起来,自动备份数据。 至于为什么没用备用机一直到家,因为小米 4 在 2018 年已经很慢了,而我的行程还有半个月,小米 4 在那时候实在是不能当主力机用。 |
| 22 Aixtuz 13 小时 52 分钟前 |
 | 23 Dganzh 13 小时 19 分钟前 最简单方案:双持手机 |
 | 24 cutecore 11 小时 58 分钟前 iOS 丢密码倒是真的 |
Select Language