V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
jlz52z
V2EX  ›  问与答

关于 2fa 备份的疑问

  •  
  •   jlz52z · 286 天前 · 1900 次点击
    这是一个创建于 286 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想问一下大家有没有必要把 2fa 的密钥都存下来。目前用的是微软家的 authenticator ,但是之前听 v 友说微软的这款验证器可能会丢失验证账号,为了在这种事情真的发生之后不至于手忙脚乱,请问有没有必要把密钥重新存一份下来呢?

    18 条回复    2024-03-13 08:46:13 +08:00
    chenliangngng
        1
    chenliangngng  
       286 天前
    我自己备份了一份,为了这事还整了个 root
    Andim
        2
    Andim  
       286 天前 via iPhone
    IOS 会自动保存 我换手机 他就自动同步过来了
    我也没手动导入
    不过我用的 GOOGLE 的 用了十年了
    hhacker
        3
    hhacker  
       286 天前
    异地备份安全码
    ZeawinL
        4
    ZeawinL  
       285 天前 via iPhone
    一般支持 2fa 也会给一份恢复码,不放心都冷存储就好
    daisyfloor
        5
    daisyfloor  
       285 天前   ❤️ 4
    先说结论:
    建议存一份,方式可以是 2FA 管理软件自己备份,或自己导出备份。方便跟换设备或手机丢失的时候可以及时恢复。甚至考虑 2FA 管理 app 同时使用多个的,相当于多配一把钥匙。

    目前在用的方案:
    - 密码库用 :Enpass(闭源商业),数据纯本地,用自己的 Onedrive 多端自动加密同步
    - 2FA 用:2FAS (开源) iOS 版,数据纯本地,APP 里可选 iCloud 同步,可选加密或者非加密导出后自己存在任何地方,需要时也可以导回去。
    - 根账户不负责任何密码管理和 2FA 管理工作

    解释下:
    - 从安全的角度来说,密码库和 2FA 应该隔离,当然现在很多密码管理软件从便利角度自带 2FA 管理,但这其实也就失去了 2FA 的意义。纯图方便了。
    - 2FA 的管理和根账户不混在一起。我是从 Google authenticator 迁到 2FAS 的。原因是,如果出现了小概率根账户被爆的的情况,2FA 等于也交出去了彻底失控。


    但这些全看个人需求和用况,上面的哥们用了 10 年也 ok ,对吧。

    安全和便利是互斥的,这个平衡点得每个人自己去找。
    uuhhme
        6
    uuhhme  
       285 天前 via Android
    推荐 ente auth 。二维码可以导入导出。ios 和安卓也互通
    MetroWind
        7
    MetroWind  
       285 天前
    > 请问有没有必要把密钥重新存一份下来呢?

    当然有啊。打印一份放家里就好了⋯⋯
    Track13
        8
    Track13  
       285 天前 via Android
    当然要备份啊。加密一下安全的很。
    SenLief
        9
    SenLief  
       285 天前
    没有必要。

    2fa 是二次验证手段,但是验证手段不只 2fa 一种,国外的有邮箱,国内有手机,如果真丢了重置就可以了。
    jlz52z
        10
    jlz52z  
    OP
       285 天前 via Android
    @daisyfloor 感谢解惑!
    jlz52z
        11
    jlz52z  
    OP
       285 天前 via Android
    @uuhhme 这就去试试!
    mhj144007
        12
    mhj144007  
       285 天前 via iPhone
    @SenLief #9 有道理,并且有些还可以手机和邮箱接收验证码都启用🔛
    ReikoMari
        13
    ReikoMari  
       284 天前
    我丢失过一次 登上账号发现除了微软的 其他验证器都没了 我现在用 authy 除了不能导出验证器都还行
    JensenQian
        14
    JensenQian  
       283 天前 via Android
    国产安卓手机可以把 app 整个备份出来,导到电脑上的
    你有同品牌的,可以再备份一分到另外台手机上
    shoper
        15
    shoper  
       260 天前
    借楼请教下,一个 APP 开通的 2FA 能同时在 2 个密码管理器里开通并同步吗?
    jlz52z
        16
    jlz52z  
    OP
       260 天前 via Android
    @shoper 应该是可以的
    shoper
        17
    shoper  
       260 天前
    @jlz52z #16 可我发现明显 2 个密码管理器显示的 2FA 码不一致,并且 2 个都登录不上。
    jlz52z
        18
    jlz52z  
    OP
       259 天前 via Android
    @shoper 我现在用的是 authy 和微软的验证器,两个是能对上且都能登录的,你要不重新绑定一下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3269 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 12:37 · PVG 20:37 · LAX 04:37 · JFK 07:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.