咨询大家一下 github 启用双因子认证大家都用什么？

手机验证码呀

通行密钥,GitHub App,邮箱,手机验证码,TOTP 都开了
我最喜欢用通行密钥,我电脑带指纹的,登陆的时候刷下指纹就行

1Password

我用落叶大神哥哥偶像的小程序，“动态密码验证器”，好使。

没遇到过，我用的是 ios 上的 Step Two, 和 PassKey, passkey 好用

TOTP 是一样的 可能有的验证器会算前 30 秒和后 30 秒的验证码

GitHub App 和 Google Authenticator ，都用过没啥问题

Google Authenticator + Bitwarden 存 Passkey

我用的是 bitwardent 的认证 app ，因为平时密码管理器也是用的 bitwarden 。还可以把，就是用来认证的。

我用的是这个 Authenticator,挺好用的

绑了 giffgaff 手机号 和 谷歌的密码器.

那个密码器好像只能绑一个, 我还想同时绑上谷歌和微软的

Microsoft Authenticator

有个 mfa 小程序

Passkey 好用

Microsoft Authenticator

用 iPhone 自带的密码管理器。Authenticator 只用来登录公司的 VPN

ios18 自带密码 app

Google Authenticator

Aegis

1Password

你这不一样肯定是手机时间有问题

Microsoft Authenticator

自建 vaultwarden

@hfl1995 请问这个怎么操作，有教程吗

iOS18 可以用自带的密码 app ，如果小于这个版本可以试试我的 app [AuthONE Authenticator]( https://apps.apple.com/app/authone/id6467347432?at=web)

Aegis

1password

没理解不一样是什么意思？

@Ayanokouji 保证手机升级到 ios18,打开密码 app->验证码->添加->通过密钥或者二维码添加

bitwarden 群晖自建

我的是两家一样的

Aegis

1password

andOTP

谷歌的就算了，有时候突然所有内容消失，不敢用了

谷歌微软双备份

iphone 自带 password

@yiranyibaozha #4 小程序的数据是储存在本地的还是落叶大神哥哥偶像的数据库里？如果是后者的话落叶大神哥哥偶像突然有一天把落叶大神哥哥偶像的小程序关掉了你咋办？

Microsoft Authenticator

1p

我用的 Ente Auth ，主要是它可以导出数据，不怕丢。

自己写了个 html 的，手机电脑都能打开，手机放微信收藏，备份靠网盘

1password

keepass

@wu67 #11 Github 上有项目可以从谷歌验证器里提取 TOTP secret, 再导入其他验证器里就可以了。

rz 小米现在用不了 Passkey

ios 自带+Authenticator

硬件 passkey ，插上手一摸就行了

@yiranyibaozha 落叶大神哥哥：

推荐 FreeOTP+。这种涉及密钥的东西我还是倾向用开源、离线、背后没有大公司的。而且 FreeOTP+支持导入导出，很方便。

bitwarden + totp

当然是用 iPhone 自带的“密码”app

https://pic.imgdb.cn/item/673ee7e4d29ded1a8cce77a5.jpg

@zzzain46 截图把第三行生成的动态“验证码”自动屏蔽了

@wu67 把二维码存下来，想绑几个绑几个。

1password 和 iOS 的 password 各存一个 passkey

全平台使用 Bitwarden 保存密码和 Passkey ，移动端使用 Authy 保存 TOTP ，另外安卓设备使用 Aegis 备份 TOTP

用 1Password 生成 OTP ，不过现在主要用 Yubikey ，OTP 当作备用了。

passkey YubiKey

IOS 自带密码

对于微软 Authenticator 我有话说
t/989278

2fas ，开源，支持 iOS 安卓

Authenticator Pro （ https://github.com/jamie-mh/AuthenticatorPro ）
现在改名叫 Stratum （ https://github.com/stratumauth/app ）

这软件也支持 Steam 的验证码

YubiKey

DUO mobile

Microsoft Authenticator

可以用移动端 GitHub 来作为 2FA

keepass 自带的 totp

all in 1Password

别说了，启用 2PA ，换手机忘了同步 Authenticator 直接 G

最佳答案：微信里的 腾讯身份验证器 小程序
腾讯官方出品

微软和谷歌的验证器 APP 都是垃圾，同步有问题，我用 2FAS+自建 Bitwarden

阿里云 mfa

通行密钥

专门存 MFA 的不了解，通用密码管理器的话 1Password, Apple Passwords, Bitwarden 这些

Apple 的同步最省心 直接启用 passkey 就行 比 totp 方便

@bthulu +86 的手机无法收到验证码，都找不到国家

@NoOneNoBody 安卓手机上用《微软 Authenticator 》和 用谷歌浏览器插件《身份验证器 》同样扫码生成的动态密码不一样

@sumonian #77
这个难以想象，OTP 都是一样的算法，同一手机用的时间也相同
估计你看这两家结果有个 30 秒时差，或者刚好在跨 30 秒的两个时段分别看两家结果
建议快速多看几次再判断

以后建议右键保存二维码图片（或者等有空时所有站都换一遍，顺手保存）
如果右键不行（某些网站上面覆盖了一层样式导致找不到图），也可以 print screen 截屏
用一般扫码工具，其实能看到这个二维码只是一个 series no 标识字符串而已，它可用于所有 OTP 算法的工具，不仅是这两家
所以，结果不同不大可能，极可能只是时间没对上

https://github.com/rsc/2fa 免费

Bitwarden

@sumonian 用其他国家的, 英联邦国家的手机号就行了, 闲鱼上大把.

@NoOneNoBody 用同一个手机测试 发现只有《微软 Authenticator 》可以，其他类似小程序里面的验证器都不行，这个是有点奇怪

Google Authentication 刚用了，没问题。

在用 google Authenticator 没有问题。
有没有可能是时区问题？

@declandragon 用的北京东八时区吗

@sumonian #85 是的

@declandragon 很奇怪 我这边试了还是不行 只有用《微软 Authenticator 》扫码出来的才可以

同样遇到了这个问题....多个 TOTP 在线 Demo ，以及一个 AppStore 的 TOTP App 计算结果都一样，只有 MS Authenticator 不同

但是只有 MS Authenticator 的结果是正确的

otpauth://totp/Example:[email protected]?secret=JBSWY3DPEHPK3PXP&issuer=Example
随便编了一个，使用 MS Authenticator 扫描，计算结果倒是和在线的 Demo 一样

很奇怪

@bakaft 我也是遇到这种情况 只有 MS Authenticator 是正确，用其他都不行 有点无解

@zwzwzwzwzxt #45
时隔快 5 个月，挖下；

近期正找一些值得使用的 2FA 验证器，在 L 站及这边翻找了一堆讨论贴，几分钟前刚翻到此帖，继而在评论区看到佬你这条评论，但我属实不知用哪些关键词在 Github 上可搜到佬你提到可从谷歌验证器提取 TOTP Secret 的项目

麻烦佬看到我这条艾特提醒后，回复指路下可提取谷歌验证器中 TOTP Secret 的具体项目地址惹

@9136347 #13
时隔快 5 个月，挖下；

近期正找一些值得一用的 2FA 验证器，才翻找到此帖，继而在评论区看到佬你这条评论，我在看到佬你的评论后，到谷歌上以佬你评论中提到“mfa 小程序”进行搜索，搜到的结果一堆“牛头不对马嘴”。。。

麻烦佬你回复指路下当初你提到“mfa 小程序”具体是指，求甩个官方小程序地址惹

@SUP7R9 我用过这个： https://github.com/krissrex/google-authenticator-exporter

@zwzwzwzwzxt #93
抱歉才看到佬你的回复，发现佬你在我发出提问才过去不到半个小时就回复了，这回复速度，怕不是佬你每天都长时间泡在 V 站逛帖

十分感谢佬你的详细回复指路，我这就“按图索骥”到浏览器，看看这个可提取谷歌验证器 TOTP 密钥的工具具体怎么使用