V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
stimw
V2EX  ›  程序员

微软 Authenticator 无法在 ios 和 Android 互通

  •  
  •   stimw · 302 天前 · 5327 次点击
    这是一个创建于 302 天前的主题,其中的信息可能已经有所发展或是发生改变。

    太逆天了。

    想着 anthenticator 有云备份,就想直接从云备份恢复到安卓机。

    然后看了文档人傻了:

    备份存储在 iCloud for iOS 和 Microsoft 的适用于 Android 的云存储提供商中。 这意味着,如果你在 Android 和 iOS 设备之间切换,则备份将不可用。 如果进行切换,则必须在 Authenticator 应用中手动重新创建帐户。

    你能存安卓的为啥非得把 ios 放在 icloud ?也没这种规定啊??

    第 1 条附言  ·  302 天前

    打算把两步验证也放bitwarden了

    60 条回复    2024-01-27 16:31:06 +08:00
    wtks1
        1
    wtks1  
       302 天前 via Android
    不要相信安卓的云备份,去年我手机突然坏了,买了新手机装上这个软件试图用云备份恢复,结果提示报错,根本恢复不下来,后来实验了一下,发现云备份在本机恢复一切正常,但换了另一台手机就会报错....兼职蛋痛
    pkxutao
        2
    pkxutao  
       302 天前
    @wtks1 你这回答和答主的主题真是牛头不对马嘴
    uuhhme
        3
    uuhhme  
       302 天前 via Android
    推荐 ente auth ,安卓苹果通用,还能导出二维码
    littiefish
        4
    littiefish  
       302 天前 via iPhone
    是的,我换手机后死活登录都是不行。
    幸亏所有的二维码都保存了,重新添加了一次。
    才发现有些已经从 6 位变成 8 位了。

    所以非微软系的把那个最初的二维码保存好,微软自己的可以用备用机上的确认登录。
    ryansvn
        5
    ryansvn  
       302 天前
    使用 google 的吧,不要登录和云备份,离线使用,直接可以二维码导出到另外一个设备。
    最好是两个设备比较安全。
    femsdfq
        6
    femsdfq  
       302 天前
    微软谷歌的我都关了,上次 iphone 坏了,找了好久才找回来
    yxc
        7
    yxc  
       302 天前
    是的,这狗东西,说明不清,换手机后看了半天发现不同设备不能同步。

    推荐使用 2fas ,这个 UI 设计一流。还有倒计时和预览功能。
    虽然也是不通用,但是安卓上写明了 google drive 备份,ios 写明 icloud ,一下就能理解。
    不同设备之间,可以在应用中导出配置文件,然后再另一个设备导入。
    cyrivlclth
        8
    cyrivlclth  
       302 天前
    不久前刚被这个坑过,之前 github 必须要 2fas ,就用了这玩意儿,然后正好要换手机,出了旧手机等新手机的过程中用了一个安卓机装好(也没试)

    然后新手机到了,从商店下载,然后居然没自动同步,一看它 iCloud 也是默认关闭的,登录不上 GitHub ,只能尝试其他各种恢复手段。

    等了好几天,GitHub 才给我恢复的。
    nothingistrue
        9
    nothingistrue  
       302 天前
    如果你首先把 Authenticator 看作微软帐号的硬件级密钥,你就能理解为啥是当前设备的本分,而不是跨设备的同步了。
    abersheeran
        10
    abersheeran  
       302 天前
    我之前也被这么坑了。后来我就换了 buttercup
    hui9000
        11
    hui9000  
       302 天前
    @cyrivlclth 哥们 你咋回复的 我一样的情况,我都没招了 昨天解绑邮箱新建号了。我是感觉 2fas 是真的没啥用
    yisusheng
        12
    yisusheng  
       302 天前
    @nothingistrue 问题在于,我从 Google 换成微软的一个原因就是 Google 验证器以前不能同步
    Alex1111
        13
    Alex1111  
       302 天前
    op 说的是双重验证吧?账号密码是存在微软账户里的,是多端同步的。
    stimw
        14
    stimw  
    OP
       302 天前 via iPhone
    @nothingistrue 关键是它既然不支持跨设备云同步,那也没提供导出功能啊,它导出跟我自己一个个重新创建,在安全性上有啥区别?
    cyrivlclth
        15
    cyrivlclth  
       302 天前
    @hui9000 那个两步验证不是可以用 code 恢复吗?然后恢复找不到 code ,就会提示你用 ssh key 之类的恢复,还好我之前登录过 GitHub 的电脑在身边,就按它提示一步一步过,最后发了邮件说等一周还是几天之后给我答复。等答复完了,就去除两步验证了
    nothingistrue
        16
    nothingistrue  
       302 天前
    @stimw #14 一个操作主体是程序,程序的开发商要负责;一个是自己操作自己负责:这安全性区别可大了去了。

    另一方面,2FA 的密钥也是敏感数据,事实上 Authenticator 可能会借助 IOS/Android 的存储加密措施来提高存储安全,即 Authenticator 可能就看不到 2FA 密钥是啥,自然也就做不了导出。
    lovedebug
        17
    lovedebug  
       302 天前
    同步时不要登错了账号,一旦登错账号就废了。
    BaseException
        18
    BaseException  
       302 天前
    是的,iso 上的数据无法 sync 到 android 。上次也被坑了,后来只好重新设置
    stimw
        19
    stimw  
    OP
       302 天前
    @nothingistrue 事实上这种做法更容易让用户丢失账号和数据。看看楼上这些案例就知道了。
    azusachino
        20
    azusachino  
       302 天前
    请教一下, 双重验证怎么在 bitwarden 使用啊?
    aw2350
        21
    aw2350  
       302 天前
    微软这个有问题,我出现过 N 次数据被清空的情况,搞不明白是 PC 把 ios 的清了 还是 ios 把 pc 清了,现在用 enpass ,好的一笔
    stimw
        22
    stimw  
    OP
       302 天前
    azusachino
        23
    azusachino  
       302 天前
    @stimw 哦哦哦, 浏览器插件版本还不支持哦; 原来是 Login 的一个子功能,,, OK, 后续就不用 google authenticator 了. 感谢.
    Myprajna
        24
    Myprajna  
       302 天前
    bitwarden 每年 10 刀才能开两步验证,真的值得吗?我在用 2FAS auth ,可以同步到 Googledrive 和本地文件。
    shunia
        25
    shunia  
       302 天前
    这贴应该长期置顶,不知道多少人被这个问题坑过。
    我特么直接 bitwarden 了,费那个鸟劲。
    shunia
        26
    shunia  
       302 天前
    @Myprajna #24 买一个垃圾 vps 也就每年 10 刀,自建 bitwarden 更安全舒心,没必要用官方的。
    stimw
        27
    stimw  
    OP
       302 天前   ❤️ 1
    @Myprajna 可以自建,premium 的功能都能用
    nothingistrue
        28
    nothingistrue  
       302 天前   ❤️ 3
    @stimw #19 首先,Authenticator 只是个软件,不是你的猫,因为你用它没宣传过的功能导致的数据丢失,它没必要负责。其次,开 2FA 的时候,仔细阅读其警告或提示信息,不要把 2FA 的恢复码当摆设。再次,当你在 Authenticator 打开备份功能的时候,不要把「了解更多」当成摆设,不要把想当然的把「备份」当作「同步」。

    最后,那些乱写让人误导 2FA 能云同步的小编,还有开发 2FA 云同步的商家,应该被乱棍打死。2FA 的目的是在易复制、走网络通道的密码验证之外,额外加一个不易复制、不走网络通道的 TOTP/短信/其他 验证。不易复制,是其基本依赖,你把它上云,那这 2FA 就成脱裤子放屁了。
    stimw
        29
    stimw  
    OP
       302 天前
    @nothingistrue 按你说的,那微软为什么非要提供一个误导性很强、极易被覆盖、删除(文档里提到、楼上也提到)的云备份呢?它不提供直接说明纯本地我都不会骂它。
    Myprajna
        30
    Myprajna  
       302 天前
    @stimw 原来如此,感谢
    yxc
        31
    yxc  
       302 天前   ❤️ 1
    @nothingistrue
    别用这么多乱 78 遭的说明了,什么摆设不摆设的虽然都很正确

    作为一个普通用户,我的理解就是二次验证,这个验证放在 Authenticator 的 app 里,我换了个设备后,重新登录这个 Authenticator 后,麻烦把我之前存的二次验证的数据给我,方便我使用。我相信大部分人都是这样的诉求。
    SilentOrFight
        32
    SilentOrFight  
       302 天前
    你们自己不另外备份 2FA 的恢复码或者加密压缩储存一下原始二维码的吗?
    zx900930
        33
    zx900930  
       302 天前   ❤️ 1
    Android 的 2FA 我一直用 Aegis ,有自动备份功能,备份路径加到 syncthing 里和自己家的服务器同步,再配合 bitwarden ,换什么设备都能很快地访问全部的 2FA 和密码。
    SimonOne
        34
    SimonOne  
       302 天前
    我用 pass-otp
    xomix
        35
    xomix  
       302 天前
    @nothingistrue 他们是不会看的,也不会管安全。
    weidaizi
        36
    weidaizi  
       302 天前
    我用本地存储,备份/迁移都方便:
    https://github.com/MuggleWei/yoauth
    mmdsun
        37
    mmdsun  
       302 天前 via iPhone
    为啥我从 Android 切换到 iOS 能同步过来?
    yvescheung
        38
    yvescheung  
       302 天前
    不提供导出功能的 2FA 应用我一律当垃圾
    54xavier
        39
    54xavier  
       302 天前
    一直用的谷歌的 Authenticator ,不过苦于电脑每次都要开手机解锁、一个个记住输入,然后在 chrome 找到个应用 https://chromewebstore.google.com/detail/%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E5%99%A8/bhghoamapcdpbohphigoooaddinpkbai 再配合 github 的一个导出 google Authenticator 的项目,搞了好久,最终终于搞定。
    KKFantasy
        40
    KKFantasy  
       302 天前 via Android
    我用 bitwarden 和 authy 双保险
    grady8866
        41
    grady8866  
       302 天前
    我用 Microsoft Authenticator 存 Bitwarden 的两步验证,Bitwarden 存其他的两步验证
    xiaozhubin
        42
    xiaozhubin  
       302 天前
    知道 authenticator 能同步,但没想到的是,它恢复数据的方法不是直接登录,而是另外单独的入口。所以,我上个手机意外挂了以后,在新手机直接登录导致所有数据被覆盖找不回来了。从此,就彻底转 bitwarden 了。a 就只当作微软账户登录验证用了。
    a1exlism
        43
    a1exlism  
       302 天前 via iPhone
    authy 好多年了,推荐一下😂
    RobinHuuu
        44
    RobinHuuu  
       302 天前 via Android
    2FA 我用 authy ,加 aegis. 密码管理功能微软的还不错,可跨平台和设备
    nimble
        45
    nimble  
       302 天前
    keepass 开源,数据在自己手里
    zwyyy456
        46
    zwyyy456  
       302 天前
    建议用 keepass
    yumusb
        47
    yumusb  
       302 天前
    论坛发了这么多 微软 Authenticator 的帖子,没有不骂的
    Sosocould
        48
    Sosocould  
       302 天前 via Android
    用 Google 的
    0312birdzhang
        49
    0312birdzhang  
       302 天前
    authy 路过,cf 出品
    hez2010
        50
    hez2010  
       302 天前
    我是正好安全软件用卡巴斯基所以买了卡巴斯基加强版( Kaspersky Plus ),然后里面自带一个 Kaspersky Password Manager ( KPM ),支持跨平台保存和同步 2FA ,花了不到 300 块钱买了 5 台设备的 3 年许可,非常好用。
    之前我也是一直用 Microsoft Authenticator 来着,但是 Microsoft Authenticator 没有 PC 版本,每次 2FA 还得打开手机看密码比较麻烦于是迁移到 Kaspersky Password Manager 了。
    hez2010
        51
    hez2010  
       302 天前
    @hez2010 另外 Kaspersky Password Manager 也支持单独购买(不限制设备数),好像是一年不到 80 块钱的样子。Kaspersky 算是国际上都很有名的专门做安全的厂商,用起来也比较放心。
    click
        52
    click  
       302 天前
    同样的遭遇,前阵子我还发帖问了。
    不过,最后我还是用回了 MS Authenticator 。微软账户好像只支持 MS Authenticator
    stimw
        53
    stimw  
    OP
       302 天前 via Android
    @click 可以改的,具体参考 bitwarden 的文档
    flyqie
        54
    flyqie  
       302 天前 via Android
    感谢分享。。

    幸好没用,懒得自建一直花钱买的 bitwarden 。。
    wtks1
        55
    wtks1  
       301 天前 via Android
    @wtks1 脑子不好用就别用了,我只是告诉楼主,安卓的云备份是有问题的
    Garhve
        56
    Garhve  
       301 天前
    用 gpg pass 呗,iOS 和 Android 都有客户端
    SayHelloHi
        57
    SayHelloHi  
       301 天前
    Microsoft Authenticator 真坑

    特么 用得好好的

    结果不知道啥原因

    每次使用 App 都需要登录

    点击登录 弹出登录错误的信息

    ---

    特么 坑人
    SayHelloHi
        58
    SayHelloHi  
       301 天前
    @hez2010 #50

    老哥

    卡巴斯基 300 块钱买了 5 台设备的 3 年许可

    这个是在哪儿买的

    在国区卡巴官网 价格是 600

    hez2010
        59
    hez2010  
       301 天前
    @SayHelloHi 之前日区搞促销的时候入的,现在好像没了。
    另外 KPM 是不限制设备数量的,所以如果只有一台电脑需要杀毒软件的话,买 1 设备也可以在多个设备上用 KPM 。
    如果只用 KPM 的话可以单买 KPM ,而不需要买卡巴斯基的杀毒软件。
    SayHelloHi
        60
    SayHelloHi  
       301 天前
    @hez2010 #59 感谢老铁的回复 懂了 😁
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1317 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 17:47 · PVG 01:47 · LAX 09:47 · JFK 12:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.