V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Cloud200
V2EX  ›  信息安全

被 Microsoft Authenticator 坑惨了,所有 2FA 全丢了

  •  4
     
  •   Cloud200 · 2023-11-06 22:26:26 +08:00 · 26945 次点击
    这是一个创建于 407 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨晚本人的手机进水突然变砖头,首先想到的就是在备用机恢复微软验证器的二步验证云备份。

    但是!因为当时已经有了一些 2FA,想要启用备份。

    官网文档讲的的账户页面我根本找不到,无可奈何就想着登录一下,点击启用备份按钮后它居然把我旧手机的两个 2FA 覆盖 上去了!(居然不是合并吗?)

    我又点了一下停止备份,结果它又直接把云备份删除了???破大防了一个晚上。

    后面才发现,要新设备(新安装的状态)屏幕下的 “恢复” 按钮才能恢复。不知道的人就容易被坑惨,如果应用已经有使用痕迹,就根本找不到一个 恢复按钮

    幸好 Bitwarden 有恢复码才幸免于难。差点丢掉仓库访问权限。

    来 V 站搜了搜 t/805856 t/882833 t/800538 原来我不是一个人

    关闭云备份自动删除,其他设备开启云备份自动全部覆盖,云备份机制太迷了。

    第 1 条附言  ·  2023-11-07 15:01:58 +08:00
    据小伙伴 @0DBBFF 说,谷歌商店下载的 Authy 收不到 +86 手机号的验证码,想换 Authy 的朋友注意欧
    第 2 条附言  ·  2023-11-07 22:19:27 +08:00
    感谢 @D33109 的建议,已换开源的 github.com/jamie-mh/AuthenticatorPro
    229 条回复    2024-11-13 14:27:19 +08:00
    1  2  3  
    louisxxx
        101
    louisxxx  
       2023-11-07 10:08:26 +08:00 via iPhone
    这么重要用之前没测试一下灾难恢复?
    dsgdsfh
        102
    dsgdsfh  
       2023-11-07 10:08:55 +08:00
    我是打印在纸上了一份备份的离线验证码,之前 Google 的验证器不小心被删了我 vultr 用的离线验证码才登录
    MASAILA
        103
    MASAILA  
       2023-11-07 10:10:06 +08:00
    Google 的也会丢,iPhone 传输数据后都会丢
    Cloud200
        104
    Cloud200  
    OP
       2023-11-07 10:13:07 +08:00
    @louisxxx 唉,灾难总是不期而至,怪我太信赖备份系统了
    winglight2016
        105
    winglight2016  
       2023-11-07 10:20:49 +08:00
    感谢 lz 提醒避坑,我也在用,没想到还有这种蜜汁操作,不愧巨硬的风格
    hazy
        106
    hazy  
       2023-11-07 10:23:19 +08:00 via iPhone
    @Xbluer 安全性上唯一的增加的风险来自密码管理器自身的泄漏,bitwarden 也可以设置 2FA ,保护好就行了。你真发挥 2FA 第二把锁的作用,就应该用不同设备离线保存 2F ,而大多数人都是密码软件和 Auth 软件装到同一台手机上。
    slack
        107
    slack  
       2023-11-07 10:23:33 +08:00   ❤️ 1
    楼主你应该设置一个备用联系人电子邮件,不然设备丢失你就无法登录了,还有一定要备份好恢复码
    dobelee
        108
    dobelee  
       2023-11-07 10:29:15 +08:00
    Google 现在可以跟账号同步了还可以,Chrome 上时不时点点 Dropbox 备份,或者导出。
    WindProtect
        109
    WindProtect  
       2023-11-07 10:32:26 +08:00
    我也试过,全丢了,一个个去找回花了好久,然后弃了,结果这么久了,还是这弱智逻辑。。。
    holt
        110
    holt  
       2023-11-07 10:37:22 +08:00
    我用 keepassxc ,存到 nas ,定期备份,不用担心丢了
    louisxxx
        111
    louisxxx  
       2023-11-07 10:37:43 +08:00 via iPhone
    @Cloud200 微软这个备份还有个 BUG ,加新的帐号后不会自动备份,也不会定期备份。害我每次都只能关闭部分重新打开才会触发立即备份
    zhcode
        112
    zhcode  
       2023-11-07 10:40:43 +08:00
    @Xbluer #100 当然你这样做会更保险,但都放 Bitwarden 也并非没有意义,可以防止别人猜测或爆破的方式弄到你的密码的情况
    Bitwarden 自身 自建的话 泄露的概率还是很低的
    keegan
        113
    keegan  
       2023-11-07 10:44:26 +08:00
    @Xbluer #100 密码泄露的渠道大概率不可能是 bitwarden ,个人认为这种担心有必要,但概率不高
    dif
        114
    dif  
       2023-11-07 10:47:35 +08:00
    一直用 Authy ,稳稳地,主要还支持 apple watch 。
    icemberry
        115
    icemberry  
       2023-11-07 10:48:04 +08:00
    safeincloud 现在也支持两步验证了,可以试试看,加密强度够用,云服务选择灵活,而且跨终端适配表现很好
    zjsxwc
        116
    zjsxwc  
       2023-11-07 10:48:16 +08:00
    @weidaizi #35
    佬,你这个 c 写的我在安卓 termux 里编译不了,cmake 还依赖你的 mugglec ,编译不下去了,所以在安卓下好像用不了,

    于是我最终还是用了一个 6 年前 go 写的 https://github.com/rsc/2fa 在 linux 、windows 、安卓下用,就备份一个~/.2fa 文本文件
    Xbluer
        117
    Xbluer  
       2023-11-07 10:48:24 +08:00
    @hazy #106 放在不同手机做不到,放到不同的软件中还不行么。如果 bitwarden 有 Bug 或者信息泄漏,另一个软件起码还能撑一会。
    MuSeCanYang
        118
    MuSeCanYang  
       2023-11-07 10:58:00 +08:00
    可以用 2FAS ,开源的,而且支持云端备份和本地备份,还可以直接导出未加密的数据,方便后期换其他的 2FA 软件。
    barbery
        119
    barbery  
       2023-11-07 10:58:35 +08:00
    自从被 google 坑过之后,已经换 authy 了
    nVic
        120
    nVic  
       2023-11-07 11:00:16 +08:00   ❤️ 1
    这个设计微软的 pm 确实该挨揍,似乎这个备份是非增量备份,“恢复”操作以云端为准,而“备份”操作以本地为准。
    lefer
        121
    lefer  
       2023-11-07 11:08:17 +08:00
    @ladypxy #2 Authy 是真的稳。推荐。
    okzy520
        122
    okzy520  
       2023-11-07 11:09:26 +08:00
    authy+自建 Bitwarden 防止出现意外
    janpun
        123
    janpun  
       2023-11-07 11:11:19 +08:00
    我都是用 1password 的,收费的还是比免费的靠谱
    mscsky
        124
    mscsky  
       2023-11-07 11:13:01 +08:00
    推荐 andOTP
    mscsky
        125
    mscsky  
       2023-11-07 11:14:07 +08:00
    @janpun 最近被黑了
    dyniao
        126
    dyniao  
       2023-11-07 11:14:27 +08:00
    之前用的都是泪,现在用着 Authy
    zpryan
        127
    zpryan  
       2023-11-07 11:15:07 +08:00
    最近换手机 点击 “恢复” 按钮 ,还会提示"无法恢复,备份不是以....",和 https://v2ex.com/t/805856 这个帖子一样~ 翻了一圈~没看到解决方法~ 我这冒险试了好多种方式~
    最终解决是,1.老手机 Authenticator 关闭 iCloud 同步,然后再开启~2.再去新手机点恢复~ 多试几次就可以了~ 看来要准备多个验证器备份~ Authenticator 目前只有微软账号方便这个优点~
    hazy
        128
    hazy  
       2023-11-07 11:15:17 +08:00 via iPhone
    @Xbluer 这就看你到底信不信任 bitwarden 了。至少我是完全信任的,不然就不会用,自建的情况下就算有 0 day ,也很难有人找到你的地址针对你,分不分开也只是 1/n 和 2/n ( n->∞)的区别。用几乎不存在的风险换取更大的便利是能接受的 trade off 。
    wupher
        129
    wupher  
       2023-11-07 11:15:31 +08:00
    看了一下,决定还是转 1p
    peterxutong
        130
    peterxutong  
       2023-11-07 11:19:23 +08:00
    authy 可以多终端的啊,主用机,备用机,pad 都装上,物理多备份最安全
    ziyunhx
        131
    ziyunhx  
       2023-11-07 11:21:01 +08:00
    @zed1018 那你是没有微软企业账户的二次验证,企业账户的备份直接不起作用,要重新扫码。。。
    zeral
        132
    zeral  
       2023-11-07 11:27:33 +08:00
    让我想起了这个 805856
    kd9yYw2RyhQwAwzn
        133
    kd9yYw2RyhQwAwzn  
       2023-11-07 11:29:51 +08:00
    借楼 问下 Authy 的安全性怎么样啊 随便查了下查到了被黑客入侵的新闻
    raptor
        134
    raptor  
       2023-11-07 11:42:52 +08:00   ❤️ 1
    自建 vaultwarden ,自带 2FA ,方便多了。

    几十年前的 palm 同步都不会有这类问题,这么多年过去了,贵软和贵果都干不好。
    cccer
        135
    cccer  
       2023-11-07 11:49:54 +08:00
    Microsoft Authenticator 的惨案数不胜数,当时研究了一下同步设置就感觉有坑果断卸载。
    zzbd
        136
    zzbd  
       2023-11-07 12:03:58 +08:00
    赶紧去更新了下备份,话说这个没办法迁移吧?只能重新扫码?
    Achophiark
        137
    Achophiark  
       2023-11-07 12:06:31 +08:00
    所以数据要放在自己手里才安全,还记得那个在谷歌 photo 放了自己孩子裸照(可能仅仅露 jj )的父亲吗,他当时心情和你差不多。
    YangtzeHuanghe
        138
    YangtzeHuanghe  
       2023-11-07 12:11:17 +08:00 via iPhone
    已经启用了谷歌的 MFA 怎么办,能换回密码加验证码的方式吗?
    ucasaccn
        139
    ucasaccn  
       2023-11-07 12:11:39 +08:00
    @ziyunhx 我也发现这个问题,不过不止企业账号,我的个人账号,所有账号都能恢复,但是都需要重新扫码,但是无法登录也就不可能有码了
    ucasaccn
        140
    ucasaccn  
       2023-11-07 12:16:29 +08:00
    @zpryan 请问恢复完了之后,就正常能用吗,为什么我的全部账号都需要重新扫码。个人账户要求使用用户名和密码登录来恢复。企业账号需要组织提供的 QR 码来完成账户恢复。
    oneisall8955
        141
    oneisall8955  
       2023-11-07 12:28:33 +08:00 via Android
    bitwarden 自带 2fa ,每日备份,稳的一匹
    nothingistrue
        142
    nothingistrue  
       2023-11-07 12:40:30 +08:00
    「同步」、「备份+需手动恢复」、「备份+可自动恢复」是不同的概念,2FA seed 这种不能完全解码明文的东西,压根就不可能做同步。
    weidaizi
        143
    weidaizi  
       2023-11-07 13:09:37 +08:00
    @zjsxwc 👍 是的,我那个 mugglec 当前支持平台是 linux, windows 和 mac, 移动端暂时没有支持呢~
    iomect
        144
    iomect  
       2023-11-07 13:37:01 +08:00
    之前一直用 authy GA 出了同步就换 GA 了
    而且现在所有的密码全部都通过谷歌的密码管理工具一起存了
    zpfhbyx
        145
    zpfhbyx  
       2023-11-07 13:46:51 +08:00
    authy + https://github.com/alexzorin/authy 定期备份就好了
    aogg
        146
    aogg  
       2023-11-07 13:52:32 +08:00
    github 强制要求 2FA ,我现在都不知道这东西怎么回事,勉强成功出数字就是了
    Removable
        147
    Removable  
       2023-11-07 13:59:01 +08:00
    我现在都是优先用 1password 了,然后重要账号的 2FA 备份码再导出另存一份
    bobryjosin
        148
    bobryjosin  
       2023-11-07 14:32:54 +08:00 via Android
    @knightgao2 下载 Yubico Authenticator ,通过 nfc 或者 usb 插到手机或者电脑上就可以存 2FA ,手机贴一下 nfc 扫一下二维码就可以存了
    snuglove
        149
    snuglove  
       2023-11-07 14:34:04 +08:00
    用过微软和谷歌的 都被坑了 现在用 authy 期间手机刷机好几次都无痛找回。
    ST0RMTR00PER
        150
    ST0RMTR00PER  
       2023-11-07 14:34:55 +08:00
    不要用 Microsoft Authenticator
    不要用 Microsoft Authenticator
    不要用 Microsoft Authenticator
    重要的事情说三次!!!!!!

    大家用 Authy 吧!
    Bingchunmoli
        151
    Bingchunmoli  
       2023-11-07 14:37:30 +08:00 via Android   ❤️ 1
    @bluetree2039 我是直接存多份的,不过导出能拿到 secret 也能导入的
    Bingchunmoli
        152
    Bingchunmoli  
       2023-11-07 14:37:55 +08:00 via Android
    @a33291 二维码是带协议头固定格式的 secret
    EricShell
        153
    EricShell  
       2023-11-07 14:41:02 +08:00
    @mscsky 1password 被黑??啥时候的事?一直都在用
    Crabnull
        154
    Crabnull  
       2023-11-07 14:52:50 +08:00 via iPhone
    被谷歌坑过,莫名其妙所有账号的 2fa 都被复制了一份,删掉其中一个,全没了,像微软 edu 账号因为没保存二维码,安全选项直接死循环,找管理员重制也很麻烦
    0DBBFF
        155
    0DBBFF  
       2023-11-07 14:57:30 +08:00 via iPhone
    看了帖子准备换 Authy ,去 app store 下了 Twilio Authy ,结果注册+86 的手机号收不到验证码…
    linuxgo
        156
    linuxgo  
       2023-11-07 14:59:34 +08:00
    #16 就是,我都用一个呅本专门保存密码,结果 github 的动态密码只能用软件,稹是扯淡
    justin2018
        157
    justin2018  
       2023-11-07 14:59:51 +08:00
    @yiranshaxiao #96 老哥 找到方法了嘛 不然真的得手动来导出 -_-||
    hez2010
        158
    hez2010  
       2023-11-07 15:04:23 +08:00
    微软验证器的云备份那就真的是单向的云备份,而不是云同步,新手机设置的话修复备份就是直接从备份那里下载下来,所以如果你有多台设备之间还想同步 2fa 的话那就不要用微软验证器。
    0DBBFF
        159
    0DBBFF  
       2023-11-07 15:16:31 +08:00 via iPhone
    @Cloud200 是 iOS 的应用商店,我实验了下+86 收不到,GV 能收到。考虑到后面使用方便,换下载了 Bitwarden 准备晚上迁移部分试试
    MinonHeart
        160
    MinonHeart  
       2023-11-07 15:17:29 +08:00
    @testonly 有些账号根本就不重要,不想要二次验证,但是网站要求。这种网站登录频率低,容易掉登录,要用的时候真的麻烦。不能用邮箱恢复也非常气人,我现在有两个账号就找不回来。我有时候就想要个人账号的快捷,而不是更高级别的安全。
    csx163
        161
    csx163  
       2023-11-07 15:18:02 +08:00
    我的 vaultwarden 还要用 ga 登录,闭环了属于是
    horek
        162
    horek  
       2023-11-07 15:30:56 +08:00
    我的已经陆续添加到 1password 里面了,两手准备
    dtla
        163
    dtla  
       2023-11-07 15:35:46 +08:00
    用 1password 不香吗?直接保存两步验证
    Archeb
        164
    Archeb  
       2023-11-07 15:41:38 +08:00
    已经丢过一次了,还是加密货币交易所的 2fa ,还不是我本人 kyc 的;还好当时电脑上的 session 还在,当时就吓尿了立刻全部走 otc 卖出来了,当时搞完了吓得手都在抖。

    但是为了微软自家账号的 mfa 验证方便,还是继续在用微软验证器。不过现在我学乖了,微软验证器的 iOS 和 Android 备份是分离的,一个依靠 iCloud 一个依靠微软服务器。所以我每次添加新的条目都拿两个平台的上的验证器一起添加,双备份双保险。
    yiranshaxiao
        165
    yiranshaxiao  
       2023-11-07 15:59:28 +08:00
    @justin2018 没有找到,一个个导了。。
    Elmer
        166
    Elmer  
       2023-11-07 16:08:37 +08:00
    首选 Authy ,备选谷歌的。之前手机重装的时候,因为 Authy 默认禁止多设备登录,手机装完了没办法再登录了,网上查了下,访问 https://authy.com/phones/reset/ ,选择“I can't install Authy”( I am unable to install Authy, or I am seeing the error that multi-device is disabled for my account ),输入绑定的邮箱 24 小时后就能恢复了。所以换新手机或手机重置之前,先把它的禁止多设备登录关掉,新手机登录之后再打开就行了,手机丢了也能通过邮箱恢复。Authy 我只保存了 Bitwarden 的两步验证码,Bitwarden 保存了其他账号的密码和两步验证码,支付宝钢铁匣保存了 Authy 的备份密码和 Bitwarden 的密码
    zpryan
        167
    zpryan  
       2023-11-07 16:11:24 +08:00
    @ucasaccn 我个人账户恢复~完全正常~ 也不需要重新扫码~
    vivisidea
        168
    vivisidea  
       2023-11-07 16:13:17 +08:00
    感谢,下班回去就备份 GA
    Citrus
        169
    Citrus  
       2023-11-07 16:17:14 +08:00 via iPhone
    刚巧最近迁移了数据,遇到了这个问题。
    新手机打开微软验证器,检测到有云备份的情况下,如果你选择登陆,会有弹窗提示,告诉你如果需要恢复备份则不能登陆。
    所以说,你登陆的时候不看弹窗,直接点掉,似乎并不能完全怪微软验证器。。。
    HackerTerry
        170
    HackerTerry  
       2023-11-07 16:19:21 +08:00
    这里可是 v 站,每次看到这种帖子必有一大群人安利 bitwarden/vaultwarden 。我就不一样了,我推荐 1password 。
    fydss
        171
    fydss  
       2023-11-07 16:19:59 +08:00
    手持 cannokey 已经抛弃线上 2FA 了
    Cloud200
        172
    Cloud200  
    OP
       2023-11-07 16:22:55 +08:00
    @Citrus 并不是这样。我是旧手机恢复新手机备份,是已经登陆的状态。没有弹窗,没有恢复按钮。启用备份会覆盖旧数据进去。

    很明显微软工程师没有考虑这样的情况。
    Wataru
        173
    Wataru  
       2023-11-07 16:29:19 +08:00
    我没有恢复备份就是登录了一个微软账号就全都在里面了
    bbroot
        174
    bbroot  
       2023-11-07 16:44:16 +08:00
    推荐群辉的 secure signln
    amorphobia
        175
    amorphobia  
       2023-11-07 16:53:20 +08:00
    还好我都在 enpass 上,同步到网盘里,桌面客户端也有自动备份
    zbowen66
        176
    zbowen66  
       2023-11-07 17:37:33 +08:00
    @hefish #7 我一直不把 密码和二次验证放一起,万一发生泄露,二次验证不就形同虚设
    D33109
        177
    D33109  
       2023-11-07 17:42:42 +08:00 via Android
    用 Authenticator Pro 吧,备份方便,还是开源的
    SekiBetu
        178
    SekiBetu  
       2023-11-07 17:42:53 +08:00
    2FA 只是一串密钥,可以手动备份的
    chiuan
        179
    chiuan  
       2023-11-07 18:02:14 +08:00
    建议还是用 1password 里面可以储存这个
    ediron
        180
    ediron  
       2023-11-07 18:12:06 +08:00
    吓人,打算全转到 1password 了
    icebear0
        181
    icebear0  
       2023-11-07 18:12:25 +08:00
    如果全平台 apple 就可以用自带的
    Citrus
        182
    Citrus  
       2023-11-07 18:45:20 +08:00 via iPhone
    @Cloud200 新旧没啥区别,总之就是另一台手机恢复备份。
    我就是这样操作的,恢复备份的那台手机打开什么都看不到,可以选择登陆或恢复备份。
    选登陆就会弹窗告警,告诉你登陆了备份就没了。
    Cloud200
        183
    Cloud200  
    OP
       2023-11-07 19:32:46 +08:00
    @Citrus 我的旧手机上面已经有了几个 2FA,看不到那个 😢
    leoz913
        184
    leoz913  
       2023-11-07 19:59:15 +08:00 via Android
    456
    orzorzorzorz
        185
    orzorzorzorz  
       2023-11-07 20:14:46 +08:00
    看了这贴,把手上的 2fa code 都打印出来锁家里保险柜了。
    h404bi
        186
    h404bi  
       2023-11-07 20:35:09 +08:00
    问题还是 backup 和 syncing 的概念之别。

    MSA 只是单向 backup ,如果习惯了同步方式当成 syncing 来用则指定悲剧。其实 MSA 这点上帮助文档里有清楚说明,但我觉得还得大字加粗警告才行。backup 就是 back up ,点启用直接覆盖。牢记要获取最新的远端 backup 时,不管新旧设备,先确保操作机本地没有已登录态,旧设备可卸载重装 app ,再进行恢复即可。这其中还有一个要点是,要时刻确保远端的 backup 是最新的,因为 backup 不是 syncing 不会自动更新!
    Chieh
        187
    Chieh  
       2023-11-07 20:51:30 +08:00
    每次生成 2fa 时都把字符串记下来,导入到 winauth 再导出到存储介质上,这样没有网络也能恢复
    click
        188
    click  
       2023-11-07 21:01:10 +08:00
    google authenticator 需要翻墙
    doyel
        189
    doyel  
       2023-11-07 21:10:13 +08:00
    2FA 你们都不在本地离网存储备(移动硬盘)份一份二维码的吗。。。
    zhhmax
        190
    zhhmax  
       2023-11-07 21:14:58 +08:00
    我都是自己电脑上存一份二维码截图的,怕的就是手机不在身边以及软件故障。
    ClericPy
        191
    ClericPy  
       2023-11-07 21:20:45 +08:00
    吓得我赶紧把之前存在微云上的初始化字符串放到 keypass 里了

    话说只找到俩别的应用的, 微软自己 2FA 没初始化串对吧...
    wizardyhnr
        192
    wizardyhnr  
       2023-11-07 22:16:30 +08:00
    2FA 都会有恢复密钥来恢复的,建议弄一个 yubikey ,gpg 加密备份密钥保存。
    xkatld
        193
    xkatld  
       2023-11-07 22:24:19 +08:00
    @Cloud200 谷歌的还行
    zakokun
        194
    zakokun  
       2023-11-07 22:30:14 +08:00
    你是苹果一套吗?建议使用 Step Two 这个 APP ,简洁好用,macOS ,iOS 平台都有
    或者推荐 SafeInCloud 这个软件,买断的,比 1Password 良心
    Cloud200
        195
    Cloud200  
    OP
       2023-11-07 22:38:13 +08:00
    @xkatld 谷歌可以一键导出账户内所有条目为一个二维码,非常方便备份
    6bsLo69Qdu3RPY4c
        196
    6bsLo69Qdu3RPY4c  
       2023-11-07 23:37:13 +08:00
    @duanquanwu 正解。在不熟悉的时候乱点一通干什么都是出问题。我是被谷歌坑了才到微软。目前用了两年,手机平板都恢复不错。
    srlp
        197
    srlp  
       2023-11-08 00:32:11 +08:00 via iPhone
    再次强推 2FAS Auth ,开源,免费,界面美观,可以离线导出备份。不知道为啥用的人不多的样子
    yhrzpm
        198
    yhrzpm  
       2023-11-08 03:10:23 +08:00
    我在 4 个手机上都存了一份,这个容灾策略不可能再丢了吧,除非地震火灾或者其他自然灾害把手机全破坏了
    jqtmviyu
        199
    jqtmviyu  
       2023-11-08 04:06:09 +08:00
    @yhrzpm 数据格式损坏, 然后全部被自动同步覆盖了!!!
    Citrus
        200
    Citrus  
       2023-11-08 08:02:08 +08:00 via iPhone
    @Cloud200 你的旧手机不是抹掉还原的?
    1  2  3  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5367 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 84ms · UTC 05:48 · PVG 13:48 · LAX 21:48 · JFK 00:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.