被 Microsoft Authenticator 坑惨了,所有 2FA 全丢了
Cloud200 · 2023-11-06 22:26:26 +08:00 · 26087 次点击这是一个创建于 365 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨晚本人的手机进水突然变砖头,首先想到的就是在备用机恢复微软验证器的二步验证云备份。
但是!因为当时已经有了一些 2FA,想要启用备份。
官网文档讲的的账户页面我根本找不到,无可奈何就想着登录一下,点击启用备份按钮后它居然把我旧手机的两个 2FA 覆盖 上去了!(居然不是合并吗?)
我又点了一下停止备份,结果它又直接把云备份删除了???破大防了一个晚上。
后面才发现,要新设备(新安装的状态)屏幕下的 “恢复” 按钮才能恢复。不知道的人就容易被坑惨,如果应用已经有使用痕迹,就根本找不到一个 恢复按钮 。
幸好 Bitwarden 有恢复码才幸免于难。差点丢掉仓库访问权限。
关闭云备份自动删除,其他设备开启云备份自动全部覆盖,云备份机制太迷了。
第 1 条附言 · 364 天前
据小伙伴 @0DBBFF 说,谷歌商店下载的 Authy 收不到 +86 手机号的验证码,想换 Authy 的朋友注意欧
第 2 条附言 · 364 天前
感谢 @D33109 的建议,已换开源的 github.com/jamie-mh/AuthenticatorPro
 |
201
KKFantasy 363 天前
我用的 authy ,然后再把同样的 key 备份一遍到 bitwarden
|
 |
202
proxytoworld 363 天前
本来 2fa 就是为了加强安全性设计的,使得每次始终都有两次验证
你这把 2fa 同步到云上,那人家拿到你云上的信息不就全拿到了,相当于又回到了一次验证 |
 |
203
beyondex 363 天前
重要数据,自己本地备份+多副本+多重备份
重要数据,自己本地备份+多副本+多重备份 重要数据,自己本地备份+多副本+多重备份 |
 |
204
hanxiansheng 363 天前 via Android
我一直认为,两步验证是人类历史上最反人类的发明,密码被盗都比两步验证安全,被盗还可以找回
|
 |
205
heyufei1996 363 天前
最初版的时候用过, 我以为添加过的账户, 会被同步或者备份的, 最后我的 Github 账户丢了, 后续出了备份的功能, 用起来也很迷.
|
 |
206
zeromake 363 天前
Authy 和 Microsoft Authenticator 都是没法备份的,已换 AuthenticatorPro (就是比较奇怪支持导出 html 的版本,却没法导入 html )
|
 |
207
SuzutsukiKaede 363 天前
做过一模一样的事情。现在一直在用 Authy
|
 |
208
lee015 363 天前 via Android
用的 authy ,加保存二维码和恢复密钥到 keepass
|
 |
209
godwinma 363 天前  1
|
 |
210
uuhhme 363 天前 via Android
还是保存到苹果 iCloud 一份靠谱,用自带的相机扫一扫就可以
|
 |
212
Twnysta 363 天前
2FAS Auth 可以 iCloud 同步好像
|
 |
213
maemolee 363 天前
一直用的 iPhone 上的 2STP ,自动 iCloud 备份
|
 |
214
GotKiCry 363 天前
建议用谷歌的,微软的使用逻辑一坨狗屎
|
 |
215
kuls 363 天前
怎么关掉 2FA ,好傻逼的东西。。。
|
 |
217
Achophiark 363 天前
authy 是不错的,但本着数据在自己手里的原则,还是推荐 keepass 和 bitwarden
|
|
218
Achophiark 363 天前
AuthenticatorPro 虽然看起来不错,有加密备份等功能,但这个加密备份文件,你还是得放到安全的地方。还有就是 keepass 和 bw 用过你就知道,向罗永浩说洁身器一样,用过就会不去了。
|
 |
219
jackmod 363 天前
吓得我连夜转移并打印纸质备份留底
|
 |
220
soulans 363 天前
看完帖子,立马就把 2FA 牵出去了。很早之前 OneDrive 把我很多年的照片弄丢过,现在听到这个就比较害怕了。
|
 |
221
MemoAI 362 天前
哎,我现在都切到 iCloud 统一管理了
|
 |
222
JIUBASHI 362 天前 via iPhone
多设备,多应用,多端。遵循这三个原则,就不会团灭。
|
 |
223
flexbug 362 天前
为何不试试 vaultwarden ,开源的 bitwarden ,直接 docker 部署,套个 CF ,做个每日自动备份
|
 |
225
SHF 362 天前
/** 获取 github totp (time based one time password) */
async get_totp () { const { TOTP } = await import('otpauth') let totp = new TOTP({ secret: '...' }) return totp.generate() } 我直接写在代码里,要用的时候直接调这个函数 😀,但是总体来说比单密码要麻烦 |
 |
226
DreamyTZK 362 天前
1password 一把梭
|
 |
227
kingltigerlcharg 362 天前
我也丢过,那时候甚至登陆不上 V2 (因为习惯性浏览器自动填充帮你弄新密码自己记不清太多就忘了)。。。
申请的理由就是微软密码工具那个炸了。。备份是新账号那个 |
 |
228
jaleo 361 天前
自建 Bitwarden 用哪个好?官方的还是第三方 vaultwarden ?
|
Select Language