之前一直用 Authy ,无奈现在 root 的手机登陆不了。
对比了几个 app:
Ente:开源,数据备份到他们自家服务器,但不知道开发公司什么来头
2FA:开源,数据备份到 Google Drive ,需要 Google 账号,如果我没有在设备上登陆自己的 Google 账号,就连接不到 drive 吧
Aegis:开源,而且我喜欢这种简约风,但只支持 Android ,备份在本地或者 Android 设备备份。
Google 与 Microsoft ,网上说有很多问题什么同步丢失之类的,而且之前看没有端对端加密。另外 2FA 我希望在登陆 Google 之前就能获取到,最好是独立的,这也是为什么 Authy 是最好的选择。
大家平时用什么?有什么推荐?
另外我想问 Aegis 为什么只能备份到本地,FileProvider 为什么不能选择 Google Drive 那些?能否通过修改它代码自己实现?
对比了几个 app:
Ente:开源,数据备份到他们自家服务器,但不知道开发公司什么来头
2FA:开源,数据备份到 Google Drive ,需要 Google 账号,如果我没有在设备上登陆自己的 Google 账号,就连接不到 drive 吧
Aegis:开源,而且我喜欢这种简约风,但只支持 Android ,备份在本地或者 Android 设备备份。
Google 与 Microsoft ,网上说有很多问题什么同步丢失之类的,而且之前看没有端对端加密。另外 2FA 我希望在登陆 Google 之前就能获取到,最好是独立的,这也是为什么 Authy 是最好的选择。
大家平时用什么?有什么推荐?
另外我想问 Aegis 为什么只能备份到本地,FileProvider 为什么不能选择 Google Drive 那些?能否通过修改它代码自己实现?
25 条回复 • 2024-12-25 13:52:53 +08:00
 |
1
y0bcn 2 天前
在用腾讯身份验证器,没有国产软件洁癖可以参考
|
 |
2
coolair 2 天前
我用 Aegis ,很好用啊,备份到本地自己再同步一份。
|
 |
3
TimPeake 2 天前
主流密码管理器好像都有这功能?我自建的 bitwarden
|
 |
4
Legman 2 天前 via Android
bitwarden+2fas
|
 |
5
zwy100e72 2 天前
在用 1Password ,TOTP 和密码一起放进去,这下 2FA 变成 1FA 了(逃
|
 |
6
Xc1Ym 2 天前
bitwarden
|
 |
7
noqwerty 2 天前 via iPhone
不重要的直接 1password ,稍重要一点的用 2FAS Auth
|
 |
8
gletec 2 天前 via Android
@zwy100e72 这种 2fa 变 1fa 我是觉得影响不大。先不说有没有突破本地密码库的先例,即使有,这种操作也难进行批量性操作,都有这水平了,何必盯着你一个人的信息偷?
|
 |
9
mangoDB 2 天前
我只用 Microsoft Authenticator 管理它自家的账号,因为在 iOS 端我觉得它的数据恢复(从 iCloud )逻辑不太清晰,容易误操作。
|
 |
10
8UbNRbE5c9tvj2 OP @TimPeake 我不希望密码和 totp 放一起
|
 |
11
RoccoShi 2 天前
bitwarden 还可以
|
 |
12
Jisxu 2 天前
Microsoft Authenticator 慎重使用,有过丢验证的情况
https://www.v2ex.com/t/989278 |
 |
13
mscsky 2 天前
andOTP
|
 |
14
aaaqweasd 2 天前
推荐一手 keepassxc 当作 totp 使用,把 totp 和密码分为两个库,密码就和 totp 隔绝开了
|
 |
15
Tiande 2 天前 via Android
不想放一起?这还不简单,搞俩 bitwarden 号🤗
|
 |
16
Cabana 2 天前
自建 bitwarden +1
|
|
17
8UbNRbE5c9tvj2 OP @Tiande 但是 app 只有一个阿
|
 |
18
SenLief 2 天前
aegis
|
|
19
zwy100e72 2 天前
我除了 1Password 也会用几个硬件密钥,用 U2F / Passkey / FIDO 登录
楼主如果不想要两套相同的代码,可以比如 bitwarden / keepass 联合起来用 |
 |
20
coolmint 2 天前
一直用的 authy ,不知道现在是不是有什么更好的替代,一些不重要的也存在 bitwarden 里面了几个
|
 |
21
xiamy1314 2 天前
放一起得了。。有时候别太杞人忧天。。。给自己增加麻烦
 |
 |
22
WhatTheBridgeSay 1 天前
我刚开始用 Ente ,单纯的 TOTP 不用太操心服务器在哪以及开发公司来头的
|
 |
23
xinge666 1 天前
2FAS Auth ,iCloud 同步
|
 |
24
janda 1 天前
问下、为什么不建议 2FA 和密码管理器放一起呢?
如果密码管理器挂了的话,那么就算有 2FA 不也不能用么? 毕竟进入 2FA 输入页面前、必须要先输入账号密码 唯一可能担心的就是密码管理器被黑了、2FA 这时候独立出来就有用了 |
|
25
8UbNRbE5c9tvj2 OP @janda 双因素认证的安全原则是分离两种认证因子。从这个角度来讲就不应该把二者放在同一个地方。而且独立的 2FA 应用通常功能简单和攻击面更少。
我觉得还有一点,Bitwarden 如果 master password 被攻破(不是利用漏洞),所有账号就都能被黑客访问了。如果你在 Bitwarden 也设置了 2FA ,那这个 2FA 放在哪里呢? |
Select Language