这是一个创建于 1663 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前一直用 lastpass 的 二步验证软件,后来一个 bug 需要卸载重装。发现 app 没有了
微软的易用性是挺好的,但是它的膝盖也是最软的。只有国内的 appleid 请问下,有什么推荐的二步验证
ios 14.6
第 1 条附言 2021-06-07 12:55:28 +08:00
一天没刷,感谢大家的经验分享
--------------------------------------
我的一点小想法,
1. 不是密码管理工具 password managerment
原因:2 步验证相当于第二把钥匙,如果所有的钥匙(比如跟密码管理工具)都拴在一起,毕竟太危险 (补丁:指的是万一某个工具出了个三长两短)
2. 短小精湛,需要自己有点保护能力
原因:如果是被别的 app 调用起来了,就直接显示出密码。外加被自动截个图,就都是白费,Android 都懂我在说什么
--------------------------------------
我的一点小想法,
1. 不是密码管理工具 password managerment
原因:2 步验证相当于第二把钥匙,如果所有的钥匙(比如跟密码管理工具)都拴在一起,毕竟太危险 (补丁:指的是万一某个工具出了个三长两短)
2. 短小精湛,需要自己有点保护能力
原因:如果是被别的 app 调用起来了,就直接显示出密码。外加被自动截个图,就都是白费,Android 都懂我在说什么
第 2 条附言 2021-06-07 13:01:01 +08:00
关于巨硬 Authenticator
现在 hotmail 可以 只输入邮箱名后,通过 app 直接“登录请求” 的提示,真的非常强大,而且用户体验也很好。而且要求指纹验证。
反观 google
这个工具,这么多年就没有提高过。不是它不行,是它无所谓,跟当年对 google reader 一样
现在 hotmail 可以 只输入邮箱名后,通过 app 直接“登录请求” 的提示,真的非常强大,而且用户体验也很好。而且要求指纹验证。
反观 google
这个工具,这么多年就没有提高过。不是它不行,是它无所谓,跟当年对 google reader 一样
 | 1 fingers 2021-06-06 01:48:04 +08:00  1 Google Authentication ? 1password ? |
 | 2 icesof OP |
 | 3 psuwgipgf 2021-06-06 01:54:43 +08:00 |
| 5 icesof OP |
 | 6 CrabAss 2021-06-06 03:00:16 +08:00 我首推 Aegis Authenticator,因为它开源、无需网络权限、支持指纹加密、支持从其它验证器导入(包括 Steam 令牌和战网令牌)、支持通过 QR 码迁移到其它手机和加密导出、可以自定义各个网站的图标,几乎完美,唯一的缺点是没有 iOS 版本( |
 | 7 dingwen07 2021-06-06 03:27:05 +08:00 via Android Google Authenticator 两步验证 App 没有必要再加认证环节 |
 | 8 toaruScar 2021-06-06 03:49:58 +08:00 via iPhone 1 @dingwen07 #7 2FA 再加个生体认证变成 3FA 岂不美哉? what you know + what you have + who you are |
 | 9 dangyuluo 2021-06-06 04:23:11 +08:00 1password 就挺好的 |
 | 10 RZe5KZiMJBA29z6b 2021-06-06 06:44:49 +08:00 via iPhone keepass 密码管理器,密码和 2fa 都支持 |
| 11 RZe5KZiMJBA29z6b 2021-06-06 06:45:15 +08:00 via iPhone @pochuan ios 上有 keepassium 可以用 |
 | 12 zhxhwyzh14 2021-06-06 07:24:06 +08:00 Microsoft Authenticator 支持同步 |
 | 13 ericls 2021-06-06 08:03:26 +08:00 via iPhone 1 Bitwarden |
 | 14 zhanggong 2021-06-06 08:12:06 +08:00 via Android Aegis 和 Microsoft Authenticator 都不错 |
 | 15 admin601 2021-06-06 08:17:54 +08:00 Aegis Authenticator 和 Microsoft Authenticator,都在用 |
 | 16 liuidetmks 2021-06-06 08:40:05 +08:00 微软挺好,同步 谷歌的不小心删了一次,费了大功夫 |
 | 17 wanacry 2021-06-06 09:00:54 +08:00 via iPhone authy |
 | 18 yfugibr 2021-06-06 09:41:56 +08:00 bitwarden, 密码管理器,也有两步验证的功能,端到端加密,云端同步,跨平台 |
 | 19 hooxu 2021-06-06 10:47:11 +08:00 via iPhone otp auth |
 | 20 abersheeran 2021-06-06 11:38:25 +08:00  1 同楼上,Microsoft Authenticator 我使用起来感觉挺好。 另外,微软怎么膝盖软了?给谁跪了? |
 | 21 cosmtrek 2021-06-06 11:42:16 +08:00 authy |
 | 22 Jat001 2021-06-06 11:45:52 +08:00 via Android |
 | 23 AllenHua 2021-06-06 12:00:17 +08:00 Android 客户端 FreeOPT Android 客户端 Microsoft Authenticator iOS 客户端 Google Authenticator iOS 客户端 Microsoft Authenticator |
 | 24 924244687 2021-06-06 12:04:01 +08:00 via iPhone 1 |
 | 25 february2 2021-06-06 12:22:47 +08:00 via iPhone 用的微软的 |
 | 26 sleeepyy 2021-06-06 12:35:55 +08:00 DUO |
 | 27 vain 2021-06-06 12:53:37 +08:00 如果不喜欢 authy 和 MS 可以用 bitwarden 配上 https://crp.to/p/ |
 | 28 qiumaoyuan 2021-06-06 14:06:37 +08:00 用 keepass 管理密码挺好 |
| 29 TDWPFk2IRMJPSRae 2021-06-06 14:32:34 +08:00 via Android 推荐有备份功能的。 免费:MicrosoftAuthenticator 付费:bitwarden 。 需要再更安全的,推荐 physical security key 。 |
 | 32 d5 2021-06-06 14:45:34 +08:00 很早花 68 买断的 enpass 所以一直用的 enpass,authy 也不错的,带云同步功能 |
 | 33 Hack3rHan 2021-06-06 15:02:58 +08:00 1Password,目前我感觉最香的解决方案。能直接利用 1Password 的机制跨设备跨平台同步,且在 Apple Watch 上还有显示适配。 |
 | 34 NSAgold 2021-06-06 15:09:55 +08:00 via Android 1 andotp 开源 |
 | 35 indev 2021-06-06 16:16:33 +08:00 Microsoft Authenticator |
 | 36 n1dragon 2021-06-06 16:26:52 +08:00 via iPhone Authy |
 | 37 wooyuntest 2021-06-06 18:00:18 +08:00 yubikey |
 | 38 dreamramon 2021-06-06 18:18:16 +08:00 Authy 全平台同步。 |
 | 39 he110comex 2021-06-06 18:34:30 +08:00 3 我用了 2 个工具: 1 、iOS:Raivo OTP 下载地址: https://apps.apple.com/us/app/raivo-otp/id1459042137 这个工具非常强大,是之前看到这里一个 V 友推荐的,简单说就是: 1 )开源; 2 )支持 AES 压缩导入导出; 3 )支持 iCloud 同步; 4 )界面优美,支持 logo 更换及自定义; 5 )支持查看、编辑账号、密码、Token ; 6 )支持保存为二维码、显示为二维码(这一点非常强大,你可以用其它的两步验证工具扫码后直接添加验证信息迁移到其它工具); 2 、Android:Microsoft Authenticator 巨硬大厂出品,品质有保障。 只是我不能理解,iOS 和 Android 不支持跨平台同步。 我的策略是: 多设备保留两步验证信息; 密码、两步验证信息分离; (例如 Microsoft Authenticator 同时提供了密码和两步验证保存和同步,但我保存密码用别的工具) |
 | 40 f165af34d4830eeb 2021-06-06 19:14:56 +08:00 @he110comex #39 iOS 端 Microsoft Authenticator 是利用 iCloud 同步的,所以没法跨平台吧。 |
 | 41 ryansvn 2021-06-06 19:28:54 +08:00 keepass 开源,你值得拥有。 全平台都有 app |
| 42 < href="/member/CrabAss" class="dark">CrabAss 2021-06-06 19:59:03 +08:00 @ronman #31 借助 PC 端的第三方模拟令牌可以导出 token 再导入 Aegis,不用 root |
| 43 CrabAss 2021-06-06 20:02:17 +08:00 我以前用的是 Authy,它不支持 QR 码迁移和加密导出,不能自定义图标,跨平台同步是个黑箱,而且要绑定手机号,感觉不太好用也不太安全,所以换了 Aegis |
 | 44 ronman 2021-06-06 21:22:23 +08:00 via Android @CrabAss 如果是这样的话,bitwarden 也可以的。我还以为是一个比较方便的方式,还是感谢了 |
 | 45 djv 2021-06-06 22:15:47 +08:00 个人用的微软的, 挺好的, 新设备也好恢复备份, 就是多设备不同步. |
 | 46 dai640 2021-06-07 00:00:26 +08:00 |
 | 47 akiakiseofficial 2021-06-07 00:48:00 +08:00 via iPhone BitwardenRS,自带 TOTP,密码填充后直接把验证码复制到剪切板,用了就离不开了 |
| 48 Jat001 2021-06-07 02:27:17 +08:00 via Android @CrabAss 我看了,但这不叫支持,需要先安装战网的安全令,然后用第三方工具把安全令的序列号和还原码转换成 TOTP,根本不能说它支持战网。最后一条评论也说了,开发者根本不打算加这功能 |
 | 49 iminto 2021-06-07 09:32:24 +08:00 1 Android 客户端 不要用 FreeOPT 。。不要用。。 Adroid 客户端记得用 andOPT,保证你喜欢 |
 | 50 tifang 2021-06-07 10:21:34 +08:00 Google: aegis authenticator vs andotp |
 | 51 sunmoon1983 2021-06-07 10:35:16 +08:00 巨硬家有一个 Authentication |
 | 52 janda 2021-06-07 11:49:19 +08:00 enpass |
| 53 icesof OP |
| 54 icesof OP @he110comex 感谢,Raivo OTP 打开后眼前一亮,真是我需要的 1. 选择 offline 工作 2. 主密码保护 3. 然后 passcode 3. 再启动指纹 嗯,确认可以是安全的,除非肉体 attack, |
 | 55 CSGO 2021-06-07 13:15:39 +08:00 authy 自建 bitwarden |
 | 56 Deteriorator 2021-06-07 16:11:23 +08:00 Authy 和 okta verify |
 | 57 gearfox 2021-06-07 17:27:16 +08:00 Microsoft Authenticator |
| 58 Jat001 2021-06-07 18:23:16 +08:00 |
 | 59 futandrew 2021-06-08 11:20:48 +08:00 现在 lastpass 黑。宁愿去 1password 也别去 lastpass 。割韭菜的样子真的是同类软件里最恶心的 |
Select Language