2022 年 2 月,两步验证登录 app,哪个好用?(Microsoft / Google Authenticator / Authy / …… )
goodhellonice 2022-02-03 15:54:44 +08:00 15954 次点击这是一个创建于 1418 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 MacDows 2022-02-03 16:05:47 +08:00 via Android  2 Authy |
 | 2 Routeros 2022-02-03 16:06:27 +08:00 别用 google ,太“安全”了 |
 | 3 0o0O0o0O0o 2022-02-03 16:07:32 +08:00 via iPhone lastpass 的支持搜索,2fas 的支持分组,只谈论好用我觉得这两个好用一点,没有搜索或者分组,我需要在几十个里面找。 Authy 需要手机号所以我没用过,Google 的功能太少,Microsoft 的我只用于它自家的产品。 |
 | 4 ptsa 2022-02-03 16:14:58 +08:00 |
 | 5 WinkeyLin 2022-02-03 16:19:17 +08:00 via Android 1Password 的二步验证体验良好,刚好和密码管理器集成在一起。至于它本身和微软账号的二步验证我就用 Microsoft Authenticator |
6
patx 2022-02-03 16:22:48 +08:00 safeincloud
 | 7 wongskay 2022-02-03 16:23:19 +08:00 via iPhone authy |
 | 8 smilingsun 2022-02-03 16:29:59 +08:00 via Android bitwarden ,keeweb 自建 |
 | 9 AkaGhost 2022-02-03 16:35:57 +08:00 via Android authy |
 | 10 ltkun 2022-02-03 16:41:46 +08:00 via Android 4 没人推荐开源版 aegis ? |
 | 11 hgc81538 2022-02-03 16:41:50 +08:00 via iPhone 只要份好共享密,不同 APP 差不大 |
 | 12 Huozy 2022-02-03 17:18:04 +08:00 1 2FAS Auth |
 | 13 zackwu 2022-02-03 18:18:12 +08:00 微软,有云备份(不然手机突然坏掉、之前又没有及时备份的情况下就完蛋了),而且可以对微软账户有特殊效果,更加方便。 |
 | 14 TDWPFk2IRMJPSRae 2022-02-03 18:23:41 +08:00 |
 | 17 agdhole 2022-02-03 18:41:16 +08:00 一直在用 Microsoft ,可以备份同步 |
 | 18 wohccdaa 2022-02-03 18:41:36 +08:00 via iPhone Apple |
 | 19 seers 2022-02-03 18:45:33 +08:00 via Android 一直用微软的,挺好 |
 | 20 onecode 2022-02-03 19:29:10 +08:00 Microsoft ,换手机很方便 |
 | 21 jfdnet 2022-02-03 19:32:35 +08:00 1 2FAS Auth |
 | 22 Xusually 2022-02-03 19:40:11 +08:00 via iPhone 做好备份,其他差别不大,都会坑 |
 | 23 jinglingjisi 2022-02-03 19:44:36 +08:00 authy+1 |
 | 24 Bingchunmoli 2022-02-03 19:47:27 +08:00 在用 Microsoft / Google Authenticator 微软和自己绑定,平时点一下允许还行,google 支持导出导入 最近换机挺好用的 ,Authy 说实话是我第一次知道 |
 | 25 akring 2022-02-03 19:48:09 +08:00 1Password 顺便了 |
| 26 Bingchunmoli 2022-02-03 19:48:10 +08:00 @onecode 我换手机无二次验证,我也开了云备份,不知道是识别机型还是怎么滴,我还是用的微软桌面,便签都能同步 |
 | 27 CrabAss 2022-02-03 19:51:38 +08:00 Aegis Authenticator |
| 28 Bingchunmoli 2022-02-03 19:54:57 +08:00 很想问问 Authy 有没有什么优势(除了浏览器可以插件),或者说他有什么背景《( google 微软大厂背书) 还是说想 keepass 开源离线类的安全性保障 |
 | 29 MrCurly 2022-02-03 20:00:01 +08:00 via iPhone 一直用的微软的 |
 | 30 VZEXEZVzzz 2022-02-03 20:42:23 +08:00 via iPhone 苹果自带的密码管理器 除了手表可以全端同步 也不用额外下载软件 |
 | 31 wombat 2022-02-03 20:51:29 +08:00 Authy 吧,微软的云备份只能是安卓。 如果换 ios 的话,无法进行同步。google 的话,无备份。 |
 | 32 billzhuang 2022-02-03 21:11:51 +08:00 via iPhone authy+1 |
 | 33 gunjianpan 2022-02-03 21:15:53 +08:00 Authenticator ( ios 备份在 icloud 上 |
 | 34 lazydog 2022-02-03 21:18:19 +08:00 via Android 1 没人用 andOTP 的吗? |
 | 35 liuyee 2022-02-03 21:34:43 +08:00 via iPhone Enpass |
 | 37 SenLief 2022-02-03 21:40:15 +08:00 via iPhone 在用 enpass 可以自动复制 |
 | 38 noyle 2022-02-03 22:18:05 +08:00 密码和2FA都放在密码管理器里,一丢全丢,一破全爆。 |
 | 39 ch2 2022-02-03 22:21:38 +08:00 微软的 |
 | 40 felixcode 2022-02-03 22:28:17 +08:00 via Android authy 的问题在于只能存在它自己的服务器上,(官方)不支持备份导出,服务中止的话就没了。 |
 | 41 zedchi 2022-02-03 22:36:02 +08:00 via iPhone 在用群晖的 secure signin 最开始用是因为群晖自身的免密登陆,用 apple watch 批准很方便 后来把其他的 otp 全部放进去了 |
 | 42 dingwen07 2022-02-03 22:37:53 +08:00 Yubico Authenticator |
 | 43 downstairs 2022-02-03 22:46:09 +08:00 用微软的吧,谷歌的链接不上 |
 | 44 EvanLuo42 2022-02-03 22:56:03 +08:00 via iPhone 作为苹果用户,我选 iCloud Keychains |
 | 45 bipy 2022-02-03 23:29:20 +08:00 vaultwarden |
 | 47 yeeyeung 2022-02-03 23:40:23 +08:00 Authy |
 | 48 shakaraka PRO 1Password |
 | 49 xiaooloong 2022-02-04 00:51:52 +08:00 第二次被 Authy 坑的时候就换成微软的了。 |
 | 50 zjuster 2022-02-04 01:00:52 +08:00 最近全部切换到了 Microsoft Authenticator 因为它支持 iCloud 备份,换手机不用操心或者手动过去更改二次验证。 @blackshadow 苹果用 iCloud 是最自动和最省心的。 之前是用 Authy ,Authy 的设计是最好用最方便的。 但是最近换 iPhone13 ,因为没有开启多设备,导致所有二次登陆全部毁灭。 而我两个手机号里,有一个始终无法收到验证码。 折腾整整一个星期才解决。Authy 的基础是只认手机号。你要是丢手机号,需要和官方写邮件等 2-4 天,每天会发 N 多邮件让你确认,巨烦。如果不是这次遭遇,我会一直用 Authy @Bingchunmoli 这是我换掉 Authy 的一个原因,这家公司做这个工具无法商业化,倒闭了怎么办...微软可不会倒闭(有生之年)。 Google Authenticator 目前只有 Google 邮件在用,这是因为我懒得换。 原因很简单,它是最原始的安全设计,你要是换手机,必须手动去老设备解绑,再用新设备绑定。 |
 | 51 dhou45 2022-02-04 01:59:06 +08:00 单位强制用 DUO... |
 | 53 vain 2022-02-04 02:21:18 +08:00 目前使用 Raivo OTP 和 authy 并存。 Raivo OTP 感觉还不错 开源,icloud 同步,方便备份和导出 KEY 。 如果有更高的安全要求 建议使用 bitwarden 管理登陆信息并使用 onlykey (crp.to)硬件登录 BW |
 | 54 terence4444 2022-02-04 04:03:52 +08:00 via iPhone @zjuster 看了这帖去下载了 Authy ,一打开应用就要手机号让我直接放弃。 一个 2FA 工具凭什么要我的手机号 |
 | 55 puekin 2022-02-04 06:41:46 +08:00 via iPhone Authy 血痛的教训推荐 因为换手机 直接把旧手机重制了,没想到 2FA 的事情 以为有自动备份 然而都没有无论微软的 还是谷歌的。导致 Reddit 账号直接作废,必须 2FA 所有这种东西还是需要可以自动备份的好 然后就选了 Authy |
 | 56 seanzxx 2022-02-04 06:52:34 +08:00 1password 呀, 账号登陆 + 二次验证 一次到位,相当的舒服 |
 | 57 baobao1270 2022-02-04 07:17:03 +08:00 其实 F2A 本身不应该存在 “备份” 的功能。F2A 密钥能够备份其实是一个容易被攻击的地方。 所以任何能进行备份的 F2A 工具都可以说在某种程度上是不安全的。 然而我也懒……所以我用 Microsoft @dhou45 我们学校也是强制 duo |
 | 58 lslqtz 2022-02-04 07:24:37 +08:00 iOS 上推荐用 TOTP 验证器,开源、可导出、水果全系设备支持 |
| 59 lslqtz 2022-02-04 07:25:30 +08:00 Mac 仅限 Apple Silicon ,支持模糊和面容 ID 认证 链接: https://apps.apple.com/tw/app/totp-%E9%AA%8C%E8%AF%81%E5%99%A8/id1509275023 |
| 60 lslqtz 2022-02-04 07:26:56 +08:00 2FA 若不存在备份的功能,就不方便多设备迁移,一次就得全部扫上,以后改换设备都需要重新绑定全部网站,这是不现实的。 如果保存二维码,将会比这类工具的备份 /二维码导出功能还糟糕。 |
| 61 lslqtz 2022-02-04 07:28:15 +08:00 以及 iOS 15 起,iCloud Password 也支持 TOTP ,鉴于我使用的 App 可以导出密钥 / 二维码,我很快就同时把 TOTP 导入到了 iCloud Password 内 |
 | 62 a174871 2022-02-04 08:24:42 +08:00 @Routeros #2 ,求问是 Google authenticator 不安全还是 Google 本身不安全?我 GA 绑定了太多东西了,如果不安全考虑换一个 |
 | 63 wooyuntest 2022-02-04 08:26:34 +08:00 yubikey |
 | 64 VectorYao 2022-02-04 09:38:49 +08:00 微软好用,近几年对微软的好感度越来越高。 |
| 65 ltkun 2022-02-04 10:13:34 +08:00 via Android @a174871 不用谷歌的理由和不用其他大公司产品一样 隐私 把自己隐私丢给任何一个大公司都是不可取的 我们自己的电脑愿意被人随意窥探不 |
 | 66 7gugu 2022-02-04 10:47:55 +08:00 via iPhone Duo mobile ,这东西在 iOS 端有 icloud 可以自动同步,也可以把密钥同步 Apple Watch 上,抬手就能看见。 |
| 67 wombat 2022-02-04 12:00:59 +08:00 @zjuster 微软确实是支持 icloud 同步,其实我想表达的意思是如果原先是安卓阵营的用户,切换到 ios 的话,微软是没法直接同步的。 如果是一直用安卓或者 ios 是可以同步的。 |
 | 68 staugur 2022-02-04 12:01:04 +08:00 FreeOTP+ (注意+) |
 | 70 zjvbqla 2022-02-04 12:22:27 +08:00 @VZEXEZVzzz 这个帖子乱七八糟,但是应该可以看明白,坑很大,t/829940#reply24 |
 | 71 Vitta 2022-02-04 12:23:12 +08:00 via iPhone 微软的不是只支持手机和浏览器吗 |
| 72 VZEXEZVzzz 2022-02-04 13:40:15 +08:00 via iPhone @zjvbqla #70 看了一下确实挺坑的 但是一般而言也挺难遇上发生这种情况的吧 手机平板电脑都登录数据也不会无故丢失 就算手机掉了别人也没法轻易解开层层密码删我钥匙串 |
 | 73 RuHe 2022-02-04 13:53:52 +08:00 目前在用微软的验证器,iOS 和 Android 是两份独立的备份。在设置两步验证账户时候在安卓机和 iPhone 上同时设置了两份,这样有两个独立网络备份,使用的时候两台手机也都能用。 |
| 74 zjvbqla 2022-02-04 13:56:12 +08:00 @VZEXEZVzzz 主要是对于只有一台 Apple 设备的人来说挺蛋疼的。 *** 比如人家拣去后手机拆解了卖(华强北专门有卖的带 id 锁的主板屏幕等配件就是这类来源,产业链了。)。就是不知道拆解后钥匙串还能不能同步到新买的设备上。 |
 | 76 Dvel 2022-02-04 14:04:27 +08:00 手机上用 Google Authenticator 电脑浏览器上用 Bitwarden ,不用打开手机了 |
 | 77 Parallel 2022-02-04 14:57:43 +08:00 1Password |
 | 79 hanbings 2022-02-04 15:38:23 +08:00 via iPhone |
 | 80 sunbeams001 2022-02-04 15:59:02 +08:00 @lazydog 我,忘了为啥当初选了这个,可能是开源放心吧 |
 | 81 jerryjhou 2022-02-04 18:47:08 +08:00 via iPad 这些东西都违背 2FA 的初衷,不如直接 SMS 认证 |
 | 82 Les1ie 2022-02-04 22:29:29 +08:00 在用 google 验证器,但是感觉没有同步功能比较担心丢了,所以存了一份到 keepassxc 和 keepass2android 自带的 totp 功能。 虽然看起来密码和 otp 放一起违背了 otp 的初衷 hhhhhh |
 | 83 tonyaiken 2022-02-05 03:44:07 +08:00 via iPhone 1password |
 | 84 neroxps 2022-02-05 05:53:56 +08:00 via iPhone 自从 Google Authenticator 因为 ios 更新导致我所有二步认证丢失后,我再也没用过 Google Authenticator 。转 Bitwarden |
 | 85 tomari 2022-02-05 07:34:21 +08:00 微软的打开速度慢,google 的有一次我 ios 升级之后所有东西都没了。现在用 authy 暂时没遇到任何问题。 |
 | 87 zhxhwyzh14 2022-02-05 08:22:42 +08:00 via Android 我用微软的 起码能备份 |
 | 88 Explr 2022-02-05 09:02:12 +08:00 via Android 1 @tomari #86 单从技术角度上说,短信并算不上"安全太多",攻击者可以干扰用户的 4G 网,把用户踢回 2G ,然后用伪基站搞到 SMS 短信内容。 https://freebuf.com/articles/endpoint/179820.html 但从实际应用来说,考虑到攻击成本和收益,以及前两年行政方面上严厉打击伪基站,在国内将 SMS 认证用在金融等领域,其安全性是可以接受的,相当于在安全和便利之间取了一个平衡点。 以中国银行为例(2022.02),单凭手机短信只能授权 10 万的转账,而与独立硬件产生的动态密码联用,或者单独用 SIM 盾可以授权 100 万的转账。由此可以看出手机短信在银行安全部门眼中的地位。 https://www.boc.cn/ebanking/service/cs1/201609/t20160908_7648060.html |
 | 89 QuinceyWu 2022-02-05 09:27:52 +08:00 1p |
 | 90 Marionic0723 2022-02-05 10:29:32 +08:00 微软的换机子误删过一次云同步,它应该自动生效的,我手动点了下覆盖就没了,估计是网络原因。 谷歌的虽然有个导入导出,但安全性还是不咋地。 Lastpass 的不错,和密码库同步,如果显示无法同步,需要打开 lastpass 主程序就行了,那个用手机验证码也能登。 |
 | 91 mactaew 2022-02-05 11:06:07 +08:00 via iPhone 在用 authy 。我是被阿里云 app 坑的,用着它的 2FA ,直到有一天这个 app 莫名其妙开始闪退,遂找一款替代 APP 。然后就用 Authy 到现在了,它的在线备份真的是很大程度的消弭了我对于帐号丢失的焦虑,将来如果转变为完全收费服务,我是很愿意付费使用的。 其实楼上说需要手机号注册这个事情会引起反感,我倒是觉得这个并非是一个“作恶”的设定,相信其公司当初设定这样的帐号机制的时候,大概率也是考虑到当代人的手机号码在大部分情况下是强记忆信息而且具有很大程度的唯一性的。 另一方面,也给介意手机号码泄漏的朋友支个招,我是买了一个 Google Voice 号码用来注册国外服务的,一直用起来都很舒心,如果有条件这个不失为一个选择。 |
 | 92 magicdawn 2022-02-05 12:29:11 +08:00 via Android microsoft 的 ios 上备份的,Android 无法恢复,慎用。现在用 Android 上用 2FA Auth |
 | 93 dodakt 2022-02-05 15:48:07 +08:00 via iPhone Microsoft 的很好用 自建的 bitwarden 也不错 Google 不敢用 安全到容易把自己挡住 |
 | 95 paxol 2022-02-05 17:33:01 +08:00 开源的 2FA andOTP https://github.com/andOTP/andOTP |
 | 96 ttxhxz 2022-02-05 21:05:26 +08:00 aegis: https://getaegis.app/ 如果 root 了。可以将 google ,微软,steam 等几乎所有二步验证都放到这个软件里面。并且可以自己备份导出,还原也方便。是目前我觉得最好用的了,二步验证我喜欢单独放,放 bitwarden 里面 steam 的好像不太好导入 |
 | 97 okr 2022-02-07 13:10:50 +08:00 一直在用 2STP ,之前非常好用,可惜了后来作者好像是进入 Apple 工作了,不再更新了,现在也一直保留着最后一个版本在使用,由于没有适配 X 以上的机型,所以,现在在大屏机型上,只显示中间那部分,别的没什么问题。 |
 | 98 rdy2go 2022-02-15 10:56:28 +08:00 起初 Google ,然后微软,现在全部切换到 Enpass ,原因如下: 1. 手机掉漓江,Google 2FA 全部丢失,切换到微软 2. 微软 2FA 备份 Android 与 iOS 不能相互恢复 |
Select Language