google 身份证验证器最麻烦的一点就是卸载 app 或者换|丢手机后就无法还原了,除非之前保存了密钥,那密钥保存在哪又是个问题!
意外发现有个“腾讯身份验证器”小程序,兼容 google 身份验证器,最重要的一点是可以云备份,换手机后,只要登录微信同步一下就回来了
那么问题来呢,密钥存储在腾讯安全吗?这点我觉得见仁见智吧,就个人而言,既然微信和 QQ 都用了,就不在乎多这点了,反正又没什么反 dang 的东西
1
FirefoxChrome 2022-08-30 13:46:53 +08:00 via Android 24
昨天看到一个帖子,10 年前把比特币私钥存在 QQ 邮箱记事本了,后来查看不了了
|
2
flexbug 2022-08-30 14:11:02 +08:00 2
bitwarden 就行,还支持 steam 的 2FA
|
3
lucifer9 2022-08-30 14:16:45 +08:00 16
微信如果被封了是不是就全完了
|
4
bobawujh 2022-08-30 14:16:50 +08:00 via Android 12
腾讯的东西做不久的
啥业务都是试试水的心态 赚钱了才做下去 不赚钱了连个服务器都不给你留 直接关停 腾讯身份验证器就是典型的不赚钱业务 就这样毫无底线的企业 不可能存重要东西在腾讯上面 要也是微软 Google 阿里 |
5
bobawujh 2022-08-30 14:17:51 +08:00 via Android
@bobawujh 我指的是云端数据存储方面
当然 贴主的主要问题就来自 Google 这个难用的验证器 |
6
superchijinpeng 2022-08-30 14:18:26 +08:00
@bobawujh 具体难用在哪里?
|
7
bobawujh 2022-08-30 14:19:36 +08:00 via Android
@superchijinpeng 备份与恢复 除非你存了密钥种子 不然没法更换设备继续使用
|
8
SunsetShimmer 2022-08-30 14:23:30 +08:00 5
https://github.com/beemdevelopment/Aegis 满足除了在线备份以外的所有需求,如果有必要就手动导出复制进 Bitwarden 作备份。
密码管理器要么至少客户端开源,要么离线。 |
9
superchijinpeng 2022-08-30 14:31:04 +08:00
@bobawujh 不是有 iCloud 备份吗
|
10
superchijinpeng 2022-08-30 14:31:57 +08:00
@superchijinpeng 记错了,是微软的那个才有
|
11
cpsony 2022-08-30 14:33:07 +08:00
目前在用 authy, 也是相同功能还不是国内的, 不用担心突然用不了了
|
12
jerryrib 2022-08-30 14:33:13 +08:00 7
Microsoft Authenticator
|
13
HongKongDolll 2022-08-30 14:40:35 +08:00 2
微信号给你封了
|
14
olaloong 2022-08-30 14:43:58 +08:00 1
用腾讯的不如用微软的
更推荐 KeePass+TOTP 插件,数据在自己手里才靠谱,还支持 steam 令牌 手机端 KeePass2Android 非常好用 |
15
mschultz 2022-08-30 14:50:33 +08:00
支持备份 2FA 密钥的两步验证器很多啊,Authy, Microsoft Authenticator, 还有一众密码管理器
|
16
ClosureEleven 2022-08-30 14:52:34 +08:00 1
微软的验证器可以云备份
|
17
codingadog 2022-08-30 14:54:33 +08:00
扫码的时候把二维码截图保存,想存几个手机存几个手机。
|
18
PMR 2022-08-30 15:00:46 +08:00 1
将二维码解码成 key 打印出来
换机的时候 用 key 生成二维码 扫一下·· |
19
tinkerer 2022-08-30 15:03:46 +08:00
自建 bitwarden 稳
|
20
xsqfjys 2022-08-30 15:04:00 +08:00
你要不要先看看腾讯用户条款 8.3.2
|
21
ZE3kr 2022-08-30 15:10:13 +08:00 via iPhone
iCloud 的钥匙串也可以存标准的 TOTP ( Google Authenticator ),iOS 15 开始支持的,会跨设备同步
https://support.apple.com/zh-cn/guide/iphone/ipha6173c19f/ios |
22
dangyuluo 2022-08-30 15:11:12 +08:00
???
|
23
dangyuluo 2022-08-30 15:12:01 +08:00
这么多好的 OTP app 放着不用,用微信自带的😅
|
24
wangyuyang3 2022-08-30 15:15:24 +08:00 via Android
play 商店能备份的 otp 独立 app 这么多。。。随便举例,2FAS Auth 就同时支持 google 。drive 在线同步和离线备份配置
|
25
wangyuyang3 2022-08-30 15:18:49 +08:00 via Android 4
谁都不能干涉你不反党就安全的“见仁见智”想法。
但离线备份,自己掌控自己的命运永远都是铁律。 |
26
CatCode 2022-08-30 15:21:53 +08:00
TOTP 并不复杂,大佬们稍微看一下 RFC 就能自己实现一个。
但是我并不会把 TOTP 存到 KeepAss 里面,因为我账号密码用的 KeepAss 。如果 TOTP 也放到同一个篮子里面,那就失去 2FA 的意义了。 |
27
rrfeng 2022-08-30 15:31:40 +08:00
腾讯云的 MFA 不支持 Google 身份验证器,太扯蛋了。
|
28
ScotGu 2022-08-30 15:35:59 +08:00
马哥:身份验证器 能赚钱么? 不能赚钱赶紧砍掉!
|
29
christin 2022-08-30 15:38:19 +08:00 via iPhone
第一次见到不用谷歌拐回来用微信的
|
30
ch2 2022-08-30 15:40:48 +08:00
我用微软的
|
31
wdssmq 2022-08-30 15:52:08 +08:00
所以还可以用微软家的啊。。
|
32
windirt 2022-08-30 15:53:50 +08:00
我有一个习惯,开通任何一个 F2A 服务的时候,都把密钥二维码保存了
于是我非常平顺的删除了 Google 验证器,换成了微软的(不是微信的 |
33
ck65 2022-08-30 15:54:04 +08:00 via iPhone 7
安全信息放腾讯,见哪门子仁,见哪门子智?
|
34
docx 2022-08-30 15:59:03 +08:00 via iPhone
把密钥交给国产厂商是有多想不开,而且还是腾讯这种和微信深度绑定的,微信被封直接凉凉
|
35
lengyuqu 2022-08-30 15:59:36 +08:00
然后突然有一天腾讯下架了这款小程序,你人直接懵了
|
36
Alliot 2022-08-30 16:01:17 +08:00
除了被逼无奈(比如社交 支付) 其他一律不用他们。。。能自建就自建
|
37
paradoxs 2022-08-30 16:02:13 +08:00
等着哪天,有关部门依法责令腾讯交出你的密钥
|
38
Tink 2022-08-30 16:03:17 +08:00
你真叼
|
39
okrfuse 2022-08-30 16:10:32 +08:00
密钥存在哪里其实不是个问题,留一个心眼就够了
|
40
lyxeno 2022-08-30 16:20:59 +08:00
我换成微软的了...微软的备份功能非常奇葩,如果你在新机上登录,并且开启云备份后,会将之前的云备份删除...
|
41
wunonglin 2022-08-30 16:24:42 +08:00
1Password 都能存啊,我信用卡,ssh 密钥,TOTP 等都存着。虽说要花钱,但好用是真好用
|
42
Sk8erBoi 2022-08-30 16:36:58 +08:00
看评论一堆不喜欢腾讯的,我寻思着维护这个也不需要很多成本吧,不至于不赚钱就被砍掉。
|
44
haonse 2022-08-30 16:43:43 +08:00
前几天微信刚被永封,我在 V 站发帖来描述这件事的帖子也没有发表成功,并且 IP 被 V 站 ban 了一段时间。看到这个回复的各位,谨慎做决定。
|
45
CSGO 2022-08-30 17:11:26 +08:00
半年不上给你停服了。
|
46
CSGO 2022-08-30 17:15:45 +08:00
|
47
JackMi 2022-08-30 17:33:04 +08:00
在家里自建 nas , 然后搞个远程加密定时云备份就好了
|
48
zagfai 2022-08-30 18:04:31 +08:00
这是什么心态。。。密码器都备份云上不如不用
|
49
herozzm 2022-08-30 18:08:41 +08:00
这种敢用小程序?谁知道他有没有保存到云端滥用
|
50
wtdd 2022-08-30 18:11:11 +08:00
疯了?封了!
|
51
ngv2 2022-08-30 18:26:48 +08:00 via Android
不怕微信封号?
|
52
me221 2022-08-30 19:05:08 +08:00 via Android 1
微信封号没理由的
|
53
billlee 2022-08-30 19:47:46 +08:00 1
什么心态,2FA 凭据就应该设备绑定才安全啊
|
54
hanghang 2022-08-30 20:28:28 +08:00
我是用 keepass 里边的 totp
|
55
XiaoxiaoPu 2022-08-30 20:41:24 +08:00
「只要登录微信同步一下就回来了」万一微信账号被封了,都找不到活人客服抢救数据吧
|
56
wyssurvivor 2022-08-30 20:51:06 +08:00
google authenticator 早就在某个版本加上了扫码导入导出的功能。
你把身份验证的东西备份在云端,那能安全吗? |
57
mnsw 2022-08-30 21:05:10 +08:00
如果你懒得麻烦了,那 1Password 不好么?
|
58
exploreexe 2022-08-30 21:18:06 +08:00 2
二次验证的优势就是在于物理隔绝,你还非要上云。。。。
还上腾讯。。。 |
59
sijiruchun 2022-08-30 22:27:49 +08:00 via iPhone
谷歌验证器可以导出账号进行转移
|
60
cloudsigma2022 2022-08-30 22:33:19 +08:00
奇怪,为什么就没人反思下,google authority 为什么不做云备份呢, google 自己的产品,做一个一键备份到 google drive 不是小 case 吗,为社么不做呢,怎么就没人反思这个问题呢。
|
61
Lotii 2022-08-30 22:51:38 +08:00 via iPhone
op 用的 nas 是群晖的话,可以试试群晖自家的 synology secure signin
|
62
fuxkcsdn 2022-08-30 23:13:46 +08:00 1
@cpsony authy 是我用过最垃圾的 2fa app ,没有之一
一直用的都是 iOS 的最新版本(开启自动更新,不管是 app 还是 系统) 大概 3 、4 年前使用的时候会莫名其妙指纹解锁失败。能用指纹解开系统锁,就是解不开这垃圾 app 的锁,试过在解不开这垃圾 app 的锁的情况下,把手机熄屏,然后再指纹解系统锁,再到这垃圾 app 解锁,依然解锁失败 然后指纹解锁失败重试次数过多后需要等待倒计时才能再次解锁 然后奇葩的设定来了,这垃圾 app 的倒计时必须是 app 置于前端才行,后台不行。然后如果有过倒计时,下次解锁失败的次数会减少,而倒计时时间会增加 好在当时是 google 和 authy 同时用,果断全部重置换成 google 和 microsoft 同时用 |
63
sutra 2022-08-30 23:16:12 +08:00
我是里用了( Export accounts: Move your accounts to another device. You can export on or more accounts at a time.)功能在多个手机上备份了数据。
|
64
tangdaoni 2022-08-31 00:15:28 +08:00
微信的真不敢用了,聊天记录都可以给别人的,一个没底线的公司,肯定要偷
|
65
butanediol2d 2022-08-31 00:21:02 +08:00
借楼问一下,像腾讯云、阿里云那种自己的 MFA ,有没有办法导出到通用的 2FA 软件里。
|
66
crab 2022-08-31 00:27:21 +08:00
把二维码图片单独备份或者转成 key 字符串打印出来吧。
|
67
hyshuang2006 2022-08-31 00:51:20 +08:00
据 V 站的 V 友分享的经历,腾讯系的产品,能不用就不用,即便用要有心理准备,不要后悔。
|
68
huangzhiyia 2022-08-31 02:10:15 +08:00 via Android
腾讯公司的产品玩玩还可以,重要的东西和商用的千万别用这家公司。
|
69
yolyzhu 2022-08-31 07:26:37 +08:00
考虑一下微信被封的情况?
|
71
SunsetShimmer 2022-08-31 08:26:21 +08:00
@Aurora0 Bitwarden
|
72
tuutoo 2022-08-31 08:43:26 +08:00 via Android
谷歌的我是装 2 个设备的 一台重装后 去另一台上导出 扫个码 图片也有导出备份 但就怕哪天找不到了 哈哈
|
73
staugur 2022-08-31 08:57:53 +08:00
我觉得 FreeOTP+ 也不错
|
74
yxisenx 2022-08-31 09:05:04 +08:00
我选择把它抄在本子上。。。
|
75
ghs55kai 2022-08-31 09:05:42 +08:00 via iPhone
不安全
|
76
PaperKite 2022-08-31 09:08:57 +08:00 1
@butanediol2d 腾讯云: https://www.v2ex.com/t/815086 ,阿里云:MFA 页面提示“使用阿里云 APP/Google Authenticator (身份验证器)扫描二维码,进行验证”,直接可以用通用的 2FA 软件中
|
77
freewarcraft 2022-08-31 09:16:48 +08:00
@wunonglin 是的,我差不多用了快 10 年了😂
|
78
shijingshijing 2022-08-31 09:18:29 +08:00
心真大,佩服。
|
79
funbox 2022-08-31 09:52:20 +08:00
authy 不香?
|
80
SimonOne 2022-08-31 10:18:13 +08:00
我用 pass 和 pass-otp
|
81
seenthewind 2022-08-31 10:22:33 +08:00
@FirefoxChrome 我最早的 QQ 邮箱记事本记录是 2008 年 12 月,现在还可以正常查看和修改,具体说下那个帖子的情况?
|
82
luyangshare93 2022-08-31 10:24:28 +08:00 via Android
微软也有 2FA 的 app ,相信微信不如相信微软。
|
83
mauve 2022-08-31 10:28:59 +08:00
1Password 自带的很好用,自动填充完密码,2FA 的 code 也自动帮填了
|
86
kid1412621 2022-08-31 10:59:51 +08:00 via Android
@mauve iOS 里面也自带了
|
88
webluoye 2022-08-31 11:12:03 +08:00
这是有多想不开。
|
89
Free3 2022-08-31 11:13:09 +08:00
谢谢楼主分享
但是微信还是算了。以前微信被封了,大不了丢联系人,现在还要多丢一个“两步验证”...不敢想象。 |
90
CSGO 2022-08-31 11:15:47 +08:00 1
@quericy
@Aurora0 自建的 bitwarden ,开放注册: https://bitwarden.wangyifang.com 已经有 10+个 V 友在上面注册使用,服务器稳定运行 9 年。 |
91
iamjs 2022-08-31 11:31:53 +08:00
微软。。
|
92
MarkP 2022-08-31 11:33:51 +08:00
看到 append 能感受到楼主确实生气了。
|
94
exiahan 2022-08-31 12:59:35 +08:00 via Android
@MarkP 哈哈哈哈,我还特意登出用路人身份进来看是不是真有开喷的,然而截止目前发现并没有🤣
说实话我现在闹不明白上面那么多评论里哪句没嘴德了🤣 |
95
Ga2en 2022-08-31 15:21:00 +08:00 via iPhone
探索世界的好奇心万岁
|
96
bao3 2022-08-31 15:35:51 +08:00 via iPhone
千万别想不开,这种东西能不用国内的就不用,能不用马氏家族就不用。
当年我 dnspod 开着 2FA 好的,换了马老板接手就不让用了,要用微信扫,我去他大爷的。国产软件本来能安份的就没有,更别说安全软件了。 |
97
maemolee 2022-08-31 16:55:02 +08:00
我到现在都还在用 2STP ,都停更那么久了,还是那么好用
|
98
ck65 2022-08-31 17:19:10 +08:00
|
99
B1acKy1in 2022-08-31 19:07:27 +08:00
敢把这么重要的东西交给国内厂商?有点期待楼主被铁拳之后怎么破防的
|
100
muzuiget 2022-08-31 19:37:45 +08:00
no 把恢复码多抄几份,放在安全的地方。
yes 把密钥放在腾讯的服务器。 |