V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
binaryify
V2EX  ›  问与答

ios 上的谷歌验证器有办法迁移到微软的验证器吗

  •  
  •   binaryify · 2020-11-12 12:05:39 +08:00 via iPhone · 3156 次点击
    这是一个创建于 1472 天前的主题,其中的信息可能已经有所发展或是发生改变。
    谷歌验证器万年不更新,上次升级到 ios14.2 闪退还好重装后又能打开了,想迁移到微软的验证器但是没找到导出?
    15 条回复    2020-11-12 18:45:04 +08:00
    ysc3839
        1
    ysc3839  
       2020-11-12 12:08:47 +08:00 via Android
    好像是不支持导出的
    0TSH60F7J2rVkg8t
        2
    0TSH60F7J2rVkg8t  
       2020-11-12 12:10:41 +08:00
    没有导出,唯一的办法是,用验证器的验证码登录对应的网站,然后设置里关闭二步验证(有的网站可以转移手机,如 Google,这时候会显示新的二维码),重新打开,用微软验证器扫新的二维码。如果留心的话,可以把二维码按照账号归类存起来,这样以后再换验证器也可以用新的验证器直接扫二维码即可。
    binux
        3
    binux  
       2020-11-12 12:11:52 +08:00
    Authy
    yyfearth
        4
    yyfearth  
       2020-11-12 14:55:55 +08:00
    @ahhui 虽然这样方便 但是就增加了风险
    除非你存在一个独立的数字文件保险箱 比如 dropbox vault 或者什么的
    不然就失去了验证码的安全性和本来目的

    另外就是比如 1password 可以同时存密码和验证码 虽然方便 但是也失去了二次验证码的目的
    不过避免的方法就是开一个独立的 vault 然后把二次验证信息和二维码存里面 并且使用不同的主密码
    然后再用手机的验证器 app 平时使用

    另外 Authy 和 Step Two 支持同步
    caryqy
        5
    caryqy  
       2020-11-12 15:04:43 +08:00
    谷歌的支持另外一台设备扫描的形式导出

    我用的 lastpass 的 auth 可以同步
    titanium98118
        6
    titanium98118  
       2020-11-12 15:14:53 +08:00
    登录网站后,关闭 2FA,再开启
    推荐用 Authy,
    本人是 Authy 、keepass 各保存一份
    imn1
        7
    imn1  
       2020-11-12 15:19:44 +08:00   ❤️ 1
    TOTP 验证器应该这样用:
    1.Authy,换机或多机切换方便,也可以导出,当然云端有你的相关数据备份,隐私问题自己衡量
    2.设置 TOTP 时,有一个字符串(识别),记下来,可以用在其他验证器,或者提供 TOTP 功能的密码管理器
    3.设置 TOTP 时,有一个二维码(识别),保存下来,可以用在其他验证器,注意少数网站图片不能保存,屏幕截图也可,只要保持这个二维码清晰可扫就行

    上面三个至少,至少要做其中一个( OR 关系)

    要真正安全,还要
    1.上述 TOTP 保存的字符串或二维码,不应和密码放在一起保存,否则 2FA 就变成 1FA 了,没意义
    2.TOTP 调用也应该跟密码使用分离,例如在 chrome 内装 authy app,且不加密码,也是不适当的
    AND 关系
    liuzhaowei55
        8
    liuzhaowei55  
       2020-11-12 15:34:14 +08:00 via iPhone
    记得 auth code 就可以,或者先取消再重新开启
    0TSH60F7J2rVkg8t
        9
    0TSH60F7J2rVkg8t  
       2020-11-12 16:04:12 +08:00 via iPhone
    @yyfearth 你说的没错,这样会降低风险。不过也有解决方案,我是用 keepass 存储二维码及账户信息,再用 cryptomator 来加密存储 keepass 的数据库到云端。两个 app 的主密码存 1password 里,安全性还是很高的
    0TSH60F7J2rVkg8t
        10
    0TSH60F7J2rVkg8t  
       2020-11-12 16:04:34 +08:00 via iPhone
    说错,是降低安全。上面打错了
    chinvo
        11
    chinvo  
       2020-11-12 17:16:37 +08:00 via iPhone
    @yyfearth #4 严格来讲,authenticator 和 1p 也不能同时装在同一个手机上
    yyfearth
        12
    yyfearth  
       2020-11-12 18:37:31 +08:00
    @chinvo 其实还好 不过前提是没有别人知道你的 passcode 或者 1p 不自动解锁
    yyfearth
        13
    yyfearth  
       2020-11-12 18:40:13 +08:00
    @ahhui 这不就是我说的“除非你存在一个独立的数字文件保险箱”这个方案吗
    可以用另外一个密码管理器 或者同一个密码管理器不同的 vault+不同密码 或者任何另外一种加密方案 比如加密的 pdf 或者压缩包都可以
    yyfearth
        14
    yyfearth  
       2020-11-12 18:41:53 +08:00
    @imn1 总结的不错
    Lemeng
        15
    Lemeng  
       2020-11-12 18:45:04 +08:00
    只能一个个关闭,再开启。麻烦但能解决问题
    用 lastpass 和 authy 都不错,云端,而且下个一定要截图保存
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2507 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 15:46 · PVG 23:46 · LAX 07:46 · JFK 10:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.