1
hahaha121 208 天前
Vaultwarden 也有待 2fa 的,自建
|
2
gentrydeng 208 天前 6
Microsoft Authenticator 已经是可用性最佳的那个了。
|
3
EngAPI 208 天前
开源的用 aegis ,可以导入导出,但是不能同步
google 的 atuhenticator 能同步,目前在用 |
4
zx123ok 208 天前 via Android
推荐一下这个,Wear OS 也可用
https://github.com/jamie-mh/AuthenticatorPro |
5
Functor 208 天前 via iPhone 2
我用的开源的 Keepass 做密码管理器支持 2fa 通过坚果云做的同步,密码库支持导入导出
iOS 上用的奇密,安卓之前用的 keepass2android ,Mac windows Linux 都用的 keepssxc |
6
VinliamCao 208 天前 2
2FAS
|
7
wuyiccc 208 天前 1
用的 python 脚本
|
8
securityCoding 208 天前 1
bitwarden 自带
|
9
Track13 208 天前 via Android
aegis ,导出后丢 tg 和手机云空间
|
10
n2l 208 天前 via iPhone 1
@gentrydeng 重新安装后会丢失所有东西,被坑过,现在换 Google 的了
|
11
msg7086 208 天前 2
Bitwarden 自带,我是自建的服务器。
还有你这个 2fa 太宽泛了,你说的这个是 TOTP ,如果不需要联网的话电脑上也可以用 WinAuth 做 TOTP ,手机重置以后可以直接从 WinAuth 里扫码重新导入。 其实我不懂为什么说到 TOTP 验证器就要去找手机 App ,特别还是要在电脑上输入密码以后再打开手机看验证码。有没有可能,电脑也可以装软件。 |
12
0o0O0o0O0o 208 天前
|
13
ruidoBlanco 208 天前
bitwarden 赞助用户,除了 bitwarden ,其他的 2fa 我都存在 bitwarden 了。
bitwarden 自己的 2fa ,我有 yubikey 和 2fas |
16
djv 208 天前
我是留着二维码,微软扫一份,谷歌的扫一份。微软可以多设备,谷歌的可以离线传别的设备,还是挺不错的;
至于说不用 mfa ?隔几天就发邮件说异地尝试登录,没 mfa 让我挨个改密码更要命。 |
17
djv 208 天前
看了下,我这存着 39 个账号,密码也就那四五个,大概都暴露了。
|
18
hafuhafu 208 天前
用开源的 Aegis 。
支持导入导出,自动备份,备份可以加密。 可以把备份文件丢到云同步的文件夹中。 自己偶尔在单独备份,不会有问题。 另,嫌 TOTP 麻烦可以用通行密钥。 |
19
dfdd1811 208 天前
Authy+enpass 。Authy 没有短信吗?不是还有邮箱吗
|
20
wyd011011daniel 208 天前 1
IOS 自带的钥匙串使用中
|
21
SenLief 208 天前
enpass 全平台,自带 2fa ,可以自动复制粘贴。
|
22
frankilla 208 天前
我选择了 vaultwarden
|
23
mschultz 208 天前 1
1. 仅限 TOTP 专用软件的话,目前我感觉 Google Authenticator 应该是比较好用的,同步逻辑也比较简单,就是同步到 Google 账号。
至于 MS 的 Authenticator iOS 版的备份功能其实是 「 iCloud 」备份,然后什么「 Recovery account 」又是 Microsoft 账号,说实话我没太搞懂,是不是这个备份只能通过 iCloud 恢复。 2. 你的一个主要诉求是 TOTP 的同步、填充体验。这方面体验最好的软件那显然是密码管理器,比如我现在用 Bitwarden ,开启「 Copy TOTP automatically 」功能,然后每次登录网站的流程是:每次直接 Ctrl + Shift + L 填充密码,然后直接 Ctrl + C 粘贴(此时已经在剪贴板里的) TOTP 验证码,丝滑。已经肌肉记忆了。但本站网友最常用的密码管理器 1Password 和 Bitwarden 都是要钱的( Bitwarden 免费版不支持 TOTP )。 其实话说回来,在常用电脑上并不需要每次登录 GitHub 都填写 TOTP 验证码吧,甚至不需要频繁登录。所以 2FA 对登录流程的干扰理应不大。 3. 更进一步,能用 Passkey 的就用 Passkey 了,登录体验会更好。不过需要比较新的系统/浏览器乃至硬件支持。 4. 回到「国内」这个关键词,我觉得没有,至少大厂没有。国内大厂都是让你用手机收短信或者专有 App/小程序验证的,很少有做通用 TOTP 验证器的(无非就是一个 Time-Based 的函数)。小开发者做的就不知道了。 |
24
lslqtz 208 天前
但是, 2FA 也是可以自动填充的.
|
25
flashlight 208 天前
真的耶 Microsoft Authenticator 已经是可用性最佳的了。
|
26
arrow629 208 天前
说到这个,腾讯自己倒是出了个腾讯身份验证器 https://sj.qq.com/appdetail/com.tencent.authenticator 兼容 RFC 的 TOTP 规范,也有微信小程序版的,不过你得思考思考把 TOTP Secret 给腾讯这家公司是否值得信任。
|
27
ky1e 208 天前
重要的是保存备份好原始 secretkey ,至于哪个验证器,即可手搓也可以用别人现成的。
|
28
gamexg 208 天前
保存好二维码就行,
不管用哪个 app 刷这个二维码就能实现导入. |
29
silencelixing 208 天前
我是微软和 Google 的双备份,确实被坑过一次,切换手机之后丢失了,所以一直都同时添加到两个。这两个就是免费最好用的了
|
30
shinsekai 208 天前
iOS 和 MacOS 自带的密码管理不好吗
|
31
forty 208 天前
我把微软和谷歌的都装上了,每次 2fa 都同时在两边加上
|
32
titanium98118 208 天前
|
33
ShineyWang 208 天前 via Android
我说一点,github 现在支持 Passkeys
也就是通行密钥 所以可以直接用手机指纹,windows hello 或者 faceid 登录 |
34
mikaelson 208 天前
我都是绑定了浏览器插件了
|
35
tyhunter 208 天前
@mschultz 感谢,才发现 cmd+shift+l 自动填充后能自动 copy TOTP ,之前需要填写 TOTP 一直是:手动点击 chrome 插件拦 bitwarden 图标-copy TOTP 验证码-粘贴验证码
|
36
zhjy23212 208 天前
虽然几率很低,但是最保险的实践还是把 password manager 跟 TOTP 分开
|
37
srlp 208 天前 via iPhone
2FAS Auth
不知道为什么明明很好用知名度却不高 |
38
jqtmviyu 207 天前
反正 keepass 支持 TOTP, 坚果云支持历史版本.密钥在本地
|
39
JensenQian 207 天前 via Android
备份的话我用小米自带的备份 app 把 app 整个备份出来了,丢了一份电脑上,旧手机上也一份,一般不会太丢
他那个云备份确实坑人,不过我懒得迁移了,账户太多了,二三十个,我现在两台手机+电脑上一份应该不太会丢了 |
40
xxx027 207 天前 via Android
totp 就是一串字符,你把字符保存好就可以了,需要用的时候随便找个网页算 totp 的就可以了,不放心就自己搭一个
|
41
Time2 207 天前
试试这个: https://note.sv/zh
|
42
Remember 207 天前
keepassXC ,账号密码之外可以设置 TOTP ,登录的时候自动输入账号密码,下一步点一下自动出 2fa 。
我猜 keepass 本身也有对应 plugin 可以实现自动输入 2fa |
43
uuhhme 207 天前 via Android
ente auth 。可以导入导出 ios 和 Android 都可以用
|
44
hatsuyuki 207 天前
|
45
c332030 207 天前
@gentrydeng #2 同步机制很垃圾,换 authy 了,不用 fq
|
46
MXMIS 207 天前
我用 1password
|
47
wunonglin 207 天前
你这些需求,只要付费就能解决,没有比 1password 更好的了
|
48
zbowen66 207 天前
@VinliamCao #6 +1 ,上面提到的我几乎全用过,这个最好用
|
49
zbowen66 207 天前
@msg7086 #11 我有一个问题,你这密码和 2FA 放一起,万一泄露,2FA 岂不是形同虚设?
个人认为密码和 2FA 的作用和古代虎符的作用是一样的,必须两者同时验证才可以,单独一个不行,所以我不把鸡蛋放在同一个篮子里 |
51
zbowen66 207 天前
不要相信这些同步功能,自己一定要存一份二维码到安全的地方!
|
52
xingkaixin 207 天前
我觉得这个问题,使用密码管理软件,例如 1Password ,就都不是问题了。
|
53
mscsky 207 天前
推荐 andtop,收费和联网的加密工具都是什么鬼
|
54
jlkm2010 207 天前
试试宁盾令牌,可以同步
|
55
Dolov 207 天前
跟楼主有一样的苦恼,所以开发了一个 chrome 插件,专门解决 github 上频繁的 2fa code 问题,需要的话可以安装一下。代码开源
源码: https://github.com/Dolov/chrome-github-2fa 插件: https://chromewebstore.google.com/detail/github-2fa/lhmckpbbfjnkbgekjinmhpcaojjiifcd 有其他需求的话,可以提个 issue |
56
body007 207 天前
电脑: https://github.com/keeweb/keeweb ,手机:Keepass2Android 。自建服务器用 webdav 保存 keepass 加密文件。
|
57
wolfan 207 天前
|
58
chanChristin 207 天前
@wunonglin 1p 不太行,有很多网站不能自动填充,还要切换 App 复制再粘贴。当然也有可能是网站的问题,因为 iPhone 自带的钥匙串有时候也不能识别填充。
|
59
fydss 207 天前
我建议一步到位,用实体密钥吧,比如 yubikey
|
60
wunonglin 207 天前
@chanChristin #58 当然是网站问题了,如果网站按照一定的标准开发的话,识别字段是没问题的,但是总有一些另类,既然是另类那就只能另外处理了。适配比较好的类似 cloudflare ,twitter 等都能正常填充账号密码和 2fa
|
61
littleTomorrow1 207 天前
推荐群晖的,虽然我没有买群晖的 nas ,但是之前弄黑群晖的时候,发现群晖的 Synology Secure SignIn 带了 2fa 功能,还能同步云端,安卓和 ios 都有 app ,并且不像微软的,国内使用起来没啥问题,蛮好用的。不过我另外还用 keepass 存了一份,防止群晖的出问题。
|
62
Huelse 207 天前
说起 TOTP 就不得不说下各大厂商自建的二次验证了,Steam 、苹果、QQ 等等是真的麻烦
|
63
msg7086 207 天前
|
64
SkyHighR 207 天前
bitwarden 付费自带,网页 totp 也可以自动填充了,手机端填充完密码后会自动复制 totp ,体验还行
|
65
deepzz 207 天前
|
66
zjuster 207 天前
国区的微软 Authenticator 支持 iCloud 同步,不用担心换手机忘记备份了,用了好多年,已经把 google 验证码和 authy 的验证码都搬过来了。
- Authy 国内手机有概率收不到验证码。他的备份恢复只支持手机验证码,唯一权柄。(已弃用,如有修改请理解) - Google 验证器换手机前,需要手动设置数据迁移,否则不可用只能找回。(已弃用,如有修改请理解) 个人没有遇到过同步问题。 安卓没用过不知道。 |
68
a158212892 190 天前
@zjuster 问题是备份了不支持跨系统恢复,Google 可以
|