这是一个创建于 1140 天前主题,其中的信息可能已经有所发展或是发生改变。
google 身份证验证器最麻烦的一点就是卸载 app 或者换|丢手机后就无法还原了,除非之前保存了密钥,那密钥保存在哪又是个问题!
意外发现有个“腾讯身份验证器”小程序,兼容 google 身份验证器,最重要的一点是可以云备份,换手机后,只要登录微信同步一下就回来了
那么问题来呢,密钥存储在腾讯安全吗?这点我觉得见仁见智吧,就个人而言,既然微信和 QQ 都用了,就不在乎多这点了,反正又没什么反 dang 的东西
第 1 条附言 2022-08-30 17:45:54 +08:00
其实我也有 Nas 30T+,enpass 永久会员,自建 bitwarden ,自建 webdav ,dropbox 18G ,密钥可以随便放,可能只是大了不想折腾了,所以怎么简单怎么来。
不喜欢的请嘴下留点德,谢谢!
不喜欢的请嘴下留点德,谢谢!
第 2 条附言 2022-08-31 15:33:49 +08:00
有些人真搞笑,哈哈!
管理员在吗?请删除这个贴子,谢谢!
管理员在吗?请删除这个贴子,谢谢!
第 3 条附言 2022-09-01 10:05:57 +08:00
补充几点吧:
1.enpass 里还有一份,所以就算微信封了也没事
2.我的 2FA 只保存了一个 gmail ,因为有时登录 google 收不到短信验证码,所以搞了个 2FA ,微信方便看,至于泄漏,就算腾讯员工或 ZF 登录了我的 gmail ,也无所谓,因为什么都没有
3.至于阴谋论太深的人,整天觉得有人要搞你,建议自问一下干了哪些亏心事?
4.说我生气了,确实,不过放心,关了网页就好了(现实中各方面还是很不错的),网络毕竟是网络,有些可怜虫找存在感和所谓优越感的地方
5.论坛氛围是不太好,我也决定以后转为嘲讽模式,做不了另类,就加入你们,不过请放心,仅针对网络上的你们
1.enpass 里还有一份,所以就算微信封了也没事
2.我的 2FA 只保存了一个 gmail ,因为有时登录 google 收不到短信验证码,所以搞了个 2FA ,微信方便看,至于泄漏,就算腾讯员工或 ZF 登录了我的 gmail ,也无所谓,因为什么都没有
3.至于阴谋论太深的人,整天觉得有人要搞你,建议自问一下干了哪些亏心事?
4.说我生气了,确实,不过放心,关了网页就好了(现实中各方面还是很不错的),网络毕竟是网络,有些可怜虫找存在感和所谓优越感的地方
5.论坛氛围是不太好,我也决定以后转为嘲讽模式,做不了另类,就加入你们,不过请放心,仅针对网络上的你们
 | 1 3g5Q18e931D24Yv5 2022-08-30 13:46:53 +08:00 via Android  24 昨天看到一个帖子,10 年前把比特币私钥存在 QQ 邮箱记事本了,后来查看不了了 |
 | 2 flexbug 2022-08-30 14:11:02 +08:00 2 bitwarden 就行,还支持 steam 的 2FA |
 | 3 lucifer9 2022-08-30 14:16:45 +08:00 16 微信如果被封了是不是就全完了 |
 | 4 bobawujh 2022-08-30 14:16:50 +08:00 via Android 12 腾讯的东西做不久的 啥业务都是试试水的心态 赚钱了才做下去 不赚钱了连个服务器都不给你留 直接关停 腾讯身份验证器就是典型的不赚钱业务 就这样毫无底线的企业 不可能存重要东西在腾讯上面 要也是微软 Google 阿里 |
| 5 bobawujh 2022-08-30 14:17:51 +08:00 via Android @bobawujh 我指的是云端数据存储方面 当然 贴主的主要问题就来自 Google 这个难用的验证器 |
 | 6 superchijinpeng 2022-08-30 14:18:26 +08:00 @bobawujh 具体难用在哪里? |
| 7 bobawujh 2022-08-30 14:19:36 +08:00 via Android @superchijinpeng 备份与恢复 除非你存了密钥种子 不然没法更换设备继续使用 |
 | 8 SunsetShimmer 2022-08-30 14:23:30 +08:00 5 https://github.com/beemdevelopment/Aegis 满足除了在线备份以外的所有需求,如果有必要就手动导出复制进 Bitwarden 作备份。 密码管理器要么至少客户端开源,要么离线。 |
| 9 superchijinpeng 2022-08-30 14:31:04 +08:00 @bobawujh 不是有 iCloud 备份吗 |
| 10 superchijinpeng 2022-08-30 14:31:57 +08:00 @superchijinpeng 记错了,是微软的那个才有 |
 | 11 cpsony 2022-08-30 14:33:07 +08:00 目前在用 authy, 也是相同功能还不是国内的, 不用担心突然用不了了 |
 | 12 jerryrib 2022-08-30 14:33:13 +08:00 7 Microsoft Authenticator |
 | 13 HongKongDolll 2022-08-30 14:40:35 +08:00 2 微信号给你封了 |
 | 14 olaloong 2022-08-30 14:43:58 +08:00 1 用腾讯的不如用微软的 更推荐 KeePass+TOTP 插件,数据在自己手里才靠谱,还支持 steam 令牌 手机端 KeePass2Android 非常好用 |
 | 15 mschultz 2022-08-30 14:50:33 +08:00 支持备份 2FA 密钥的两步验证器很多啊,Authy, Microsoft Authenticator, 还有一众密码管理器 |
 | 16 ClosureEleven 2022-08-30 14:52:34 +08:00 1 微软的验证器可以云备份 |
 | 17 Duolingo 2022-08-30 14:54:33 +08:00 扫码的时候把二维码截图保存,想存几个手机存几个手机。 |
 | 18 PMR 2022-08-30 15:00:46 +08:00 1 将二维码解码成 key 打印出来 换机的时候 用 key 生成二维码 扫一下 |
 | 19 tinkerer 2022-08-30 15:03:46 +08:00 自建 bitwarden 稳 |
 | 20 xsqfjys 2022-08-30 15:04:00 +08:00 你要不要先看看腾讯用户条款 8.3.2 |
 | 21 ZE3kr 2022-08-30 15:10:13 +08:00 via iPhone iCloud 的钥匙串也可以存标准的 TOTP ( Google Authenticator ),iOS 15 开始支持的,会跨设备同步 https://support.apple.com/zh-cn/guide/iphone/ipha6173c19f/ios |
 | 22 dangyuluo 2022-08-30 15:11:12 +08:00 ??? |
| 23 dangyuluo 2022-08-30 15:12:01 +08:00 这么多好的 OTP app 放着不用,用微信自带的 |
 | 24 wangyuyang3 2022-08-30 15:15:24 +08:00 via Android play 商店能备份的 otp 独立 app 这么多。。。随便举例,2FAS Auth 就同时支持 google 。drive 在线同步和离线备份配置 |
| 25 wangyuyang3 2022-08-30 15:18:49 +08:00 via Android 4 谁都不能干涉你不反党就安全的“见仁见智”想法。 但离线备份,自己掌控自己的命运永远都是铁律。 |
 | 26 div class="sep3"> CatCode 2022-08-30 15:21:53 +08:00 TOTP 并不复杂,大佬们稍微看一下 RFC 就能自己实现一个。 但是我并不会把 TOTP 存到 KeepAss 里面,因为我账号密码用的 KeepAss 。如果 TOTP 也放到同一个篮子里面,那就失去 2FA 的意义了。 |
 | 27 rrfeng 2022-08-30 15:31:40 +08:00 腾讯云的 MFA 不支持 Google 身份验证器,太扯蛋了。 |
 | 28 ScotGu 2022-08-30 15:35:59 +08:00 马哥:身份验证器 能赚钱么? 不能赚钱赶紧砍掉! |
 | 29 christin 2022-08-30 15:38:19 +08:00 via iPhone 第一次见到不用谷歌拐回来用微信的 |
 | 30 ch2 2022-08-30 15:40:48 +08:00 我用微软的 |
 | 31 wdssmq 2022-08-30 15:52:08 +08:00 所以还可以用微软家的啊。。 |
 | 32 windirt 2022-08-30 15:53:50 +08:00 我有一个习惯,开通任何一个 F2A 服务的时候,都把密钥二维码保存了 于是我非常平顺的删除了 Google 验证器,换成了微软的(不是微信的 |
 | 33 mogita 2022-08-30 15:54:04 +08:00 via iPhone 7 安全信息放腾讯,见哪门子仁,见哪门子智? |
 | 34 docx 2022-08-30 15:59:03 +08:00 via iPhone 把密钥交给国产厂商是有多想不开,而且还是腾讯这种和微信深度绑定的,微信被封直接凉凉 |
 | 35 lengyuqu 2022-08-30 15:59:36 +08:00 然后突然有一天腾讯下架了这款小程序,你人直接懵了 |
 | 36 Alliot 2022-08-30 16:01:17 +08:00 除了被逼无奈(比如社交 支付) 其他一律不用他们。。。能自建就自建 |
 | 37 paradoxs 2022-08-30 16:02:13 +08:00 等着哪天,有关部门依法责令腾讯交出你的密钥 |
 | 38 Tink PRO 你真叼 |
 | 39 okrfuse 2022-08-30 16:10:32 +08:00 密钥存在哪里其实不是个问题,留一个心眼就够了 |
 | 40 lyxeno 2022-08-30 16:20:59 +08:00 我换成微软的了...微软的备份功能非常奇葩,如果你在新机上登录,并且开启云备份后,会将之前的云备份删除... |
 | 41 shakaraka PRO 1Password 都能存啊,我信用卡,ssh 密钥,TOTP 等都存着。虽说要花钱,但好用是真好用 |
 | 42 Sk8erBoi 2022-08-30 16:36:58 +08:00 看评论一堆不喜欢腾讯的,我寻思着维护这个也不需要很多成本吧,不至于不赚钱就被砍掉。 |
 | 44 haonse 2022-08-30 16:43:43 +08:00 前几天微信刚被永封,我在 V 站发帖来描述这件事的帖子也没有发表成功,并且 IP 被 V 站 ban 了一段时间。看到这个回复的各位,谨慎做决定。 |
 | 45 CSGO 2022-08-30 17:11:26 +08:00 半年不上给你停服了。 |
| 46 CSGO 2022-08-30 17:15:45 +08:00  |
 | 47 JackMi 2022-08-30 17:33:04 +08:00 在家里自建 nas , 然后搞个远程加密定时云备份就好了 |
 | 48 zagfai 2022-08-30 18:04:31 +08:00 这是什么心态。。。密码器都备份云上不如不用 |
 | 49 herozzm 2022-08-30 18:08:41 +08:00 这种敢用小程序?谁知道他有没有保存到云端滥用 |
 | 50 wtdd 2022-08-30 18:11:11 +08:00 疯了?封了! |
 | 51 ngv2 2022-08-30 18:26:48 +08:00 via Android 不怕微信封号? |
 | 52 me221 2022-08-30 19:05:08 +08:00 via Android 1 微信封号没理由的 |
 | 53 billlee 2022-08-30 19:47:46 +08:00 1 什么心态,2FA 凭据就应该设备绑定才安全啊 |
 | 54 hanghang 2022-08-30 20:28:28 +08:00 我是用 keepass 里边的 totp |
 | 55 XiaoxiaoPu 2022-08-30 20:41:24 +08:00 「只要登录微信同步一下就回来了」万一微信账号被封了,都找不到活人客服抢救数据吧 |
 | 56 wyssurvivor 2022-08-30 20:51:06 +08:00 google authenticator 早就在某个版本加上了扫码导入导出的功能。 你把身份验证的东西备份在云端,那能安全吗? |
 | 57 mnsw 2022-08-30 21:05:10 +08:00 如果你懒得麻烦了,那 1Password 不好么? |
 | 58 exploreexe 2022-08-30 21:18:06 +08:00 2 二次验证的优势就是在于物理隔绝,你还非要上云。。。。 还上腾讯。。。 |
 | 59 sijiruchun 2022-08-30 22:27:49 +08:00 via iPhone 谷歌验证器可以导出账号进行转移 |
 | 60 cloudsigma2022 2022-08-30 22:33:19 +08:00 奇怪,为什么就没人反思下,google authority 为什么不做云备份呢, google 自己的产品,做一个一键备份到 google drive 不是小 case 吗,为社么不做呢,怎么就没人反思这个问题呢。 |
 | 61 Lotii 2022-08-30 22:51:38 +08:00 via iPhone op 用的 nas 是群晖的话,可以试试群晖自家的 synology secure signin |
 | 62 fuxkcsdn 2022-08-30 23:13:46 +08:00 1 @cpsony authy 是我用过最垃圾的 2fa app ,没有之一 一直用的都是 iOS 的最新版本(开启自动更新,不管是 app 还是 系统) 大概 3 、4 年前使用的时候会莫名其妙指纹解锁失败。能用指纹解开系统锁,就是解不开这垃圾 app 的锁,试过在解不开这垃圾 app 的锁的情况下,把手机熄屏,然后再指纹解系统锁,再到这垃圾 app 解锁,依然解锁失败 然后指纹解锁失败重试次数过多后需要等待倒计时才能再次解锁 然后奇葩的设定来了,这垃圾 app 的倒计时必须是 app 置于前端才行,后台不行。然后如果有过倒计时,下次解锁失败的次数会减少,而倒计时时间会增加 好在当时是 google 和 authy 同时用,果断全部重置换成 google 和 microsoft 同时用 |
 | 63 sutra 2022-08-30 23:16:12 +08:00 我是里用了( Export accounts: Move your accounts to another device. You can export on or more accounts at a time.)功能在多个手机上备份了数据。 |
 | 64 tangdaoni 2022-08-31 00:15:28 +08:00 微信的真不敢用了,聊天记录都可以给别人的,一个没底线的公司,肯定要偷 |
 | 65 butanediol2d 2022-08-31 00:21:02 +08:00 借楼问一下,像腾讯云、阿里云那种自己的 MFA ,有没有办法导出到通用的 2FA 软件里。 |
 | 66 crab 2022-08-31 00:27:21 +08:00 把二维码图片单独备份或者转成 key 字符串打印出来吧。 |
 | 67 hyshuang2006 2022-08-31 00:51:20 +08:00 据 V 站的 V 友分享的经历,腾讯系的产品,能不用就不用,即便用要有心理准备,不要后悔。 |
 | 68 huangzhiyia 2022-08-31 02:10:15 +08:00 via Android 腾讯公司的产品玩玩还可以,重要的东西和商用的千万别用这家公司。 |
 | 69 yolyzhu 2022-08-31 07:26:37 +08:00 考虑一下微信被封的情况? |
| 71 SunsetShimmer 2022-08-31 08:26:21 +08:00 @Aurora0 Bitwarden |
 | 72 tuutoo 2022-08-31 08:43:26 +08:00 via Android 谷歌的我是装 2 个设备的 一台重装后 去另一台上导出 扫个码 图片也有导出备份 但就怕哪天找不到了 哈哈 |
 | 73 staugur 2022-08-31 08:57:53 +08:00 我觉得 FreeOTP+ 也不错 |
 | 74 yxisenx 2022-08-31 09:05:04 +08:00 我选择把它抄在本子上。。。 |
 | 75 ghs55kai 2022-08-31 09:05:42 +08:00 via iPhone 不安全 |
 | 76 PaperKite 2022-08-31 09:08:57 +08:00 1 @butanediol2d 腾讯云: t/815086 ,阿里云:MFA 页面提示“使用阿里云 APP/Google Authenticator (身份验证器)扫描二维码,进行验证”,直接可以用通用的 2FA 软件中 |
 | 77 freewarcraft 2022-08-31 09:16:48 +08:00 @wunonglin 是的,我差不多用了快 10 年了 |
 | 78 shijingshijing 2022-08-31 09:18:29 +08:00 心真大,佩服。 |
 | 79 funbox 2022-08-31 09:52:20 +08:00 authy 不香?/div> |
 | 80 SimonOne 2022-08-31 10:18:13 +08:00 我用 pass 和 pass-otp |
 | 81 seenthewind 2022-08-31 10:22:33 +08:00 @FirefoxChrome 我最早的 QQ 邮箱记事本记录是 2008 年 12 月,现在还可以正常查看和修改,具体说下那个帖子的情况? |
 | 82 luyangshare93 2022-08-31 10:24:28 +08:00 via Android 微软也有 2FA 的 app ,相信微信不如相信微软。 |
 | 83 mauve PRO 1Password 自带的很好用,自动填充完密码,2FA 的 code 也自动帮填了 |
 | 86 kid1412621 2022-08-31 10:59:51 +08:00 via Android @mauve iOS 里面也自带了 |
 | 88 LuoyeBug 2022-08-31 11:12:03 +08:00 这是有多想不开。 |
 | 89 339 2022-08-31 11:13:09 +08:00 谢谢楼主分享 但是微信还是算了。以前微信被封了,大不了丢联系人,现在还要多丢一个“两步验证”...不敢想象。 |
| 90 CSGO 2022-08-31 11:15:47 +08:00 1 @quericy @Aurora0 自建的 bitwarden ,开放注册: https://bitwarden.wangyifang.com 已经有 10+个 V 友在上面注册使用,服务器稳定运行 9 年。 |
 | 91 iamjs 2022-08-31 11:31:53 +08:00 微软。。 |
 | 92 MarkP 2022-08-31 11:33:51 +08:00 看到 append 能感受到楼主确实生气了。 |
 | 94 exiahan 2022-08-31 12:59:35 +08:00 via Android @MarkP 哈哈哈哈,我还特意登出用路人身份进来看是不是真有开喷的,然而截止目前发现并没有 说实话我现在闹不明白上面那么多评论里哪句没嘴德了 |
 | 95 Ga2en 2022-08-31 15:21:00 +08:00 via iPhone 探索世界的好奇心万岁 |
 | 96 bao3 2022-08-31 15:35:51 +08:00 via iPhone 千万别想不开,这种东西能不用国内的就不用,能不用马氏家族就不用。 当年我 dnspod 开着 2FA 好的,换了马老板接手就不让用了,要用微信扫,我去他大爷的。国产软件本来能安份的就没有,更别说安全软件了。 |
 | 97 maemolee 2022-08-31 16:55:02 +08:00 我到现在都还在用 2STP ,都停更那么久了,还是那么好用 |
| 98 mogita 2022-08-31 17:19:10 +08:00 |
 | 99 B1acKy1in 2022-08-31 19:07:27 +08:00 敢把这么重要的东西交给国内厂商?有点期待楼主被铁拳之后怎么破防的 |
 | 100 muzuiget 2022-08-31 19:37:45 +08:00 no 把恢复码多抄几份,放在安全的地方。 yes 把密钥放在腾讯的服务器。 |
Select Language