1
ysc3839 2020-11-12 12:08:47 +08:00 via Android
好像是不支持导出的
|
2
0TSH60F7J2rVkg8t 2020-11-12 12:10:41 +08:00
没有导出,唯一的办法是,用验证器的验证码登录对应的网站,然后设置里关闭二步验证(有的网站可以转移手机,如 Google,这时候会显示新的二维码),重新打开,用微软验证器扫新的二维码。如果留心的话,可以把二维码按照账号归类存起来,这样以后再换验证器也可以用新的验证器直接扫二维码即可。
|
3
binux 2020-11-12 12:11:52 +08:00
Authy
|
4
yyfearth 2020-11-12 14:55:55 +08:00
@ahhui 虽然这样方便 但是就增加了风险
除非你存在一个独立的数字文件保险箱 比如 dropbox vault 或者什么的 不然就失去了验证码的安全性和本来目的 另外就是比如 1password 可以同时存密码和验证码 虽然方便 但是也失去了二次验证码的目的 不过避免的方法就是开一个独立的 vault 然后把二次验证信息和二维码存里面 并且使用不同的主密码 然后再用手机的验证器 app 平时使用 另外 Authy 和 Step Two 支持同步 |
5
caryqy 2020-11-12 15:04:43 +08:00
谷歌的支持另外一台设备扫描的形式导出
我用的 lastpass 的 auth 可以同步 |
6
titanium98118 2020-11-12 15:14:53 +08:00
登录网站后,关闭 2FA,再开启
推荐用 Authy, 本人是 Authy 、keepass 各保存一份 |
7
imn1 2020-11-12 15:19:44 +08:00 1
TOTP 验证器应该这样用:
1.Authy,换机或多机切换方便,也可以导出,当然云端有你的相关数据备份,隐私问题自己衡量 2.设置 TOTP 时,有一个字符串(识别),记下来,可以用在其他验证器,或者提供 TOTP 功能的密码管理器 3.设置 TOTP 时,有一个二维码(识别),保存下来,可以用在其他验证器,注意少数网站图片不能保存,屏幕截图也可,只要保持这个二维码清晰可扫就行 上面三个至少,至少要做其中一个( OR 关系) 要真正安全,还要 1.上述 TOTP 保存的字符串或二维码,不应和密码放在一起保存,否则 2FA 就变成 1FA 了,没意义 2.TOTP 调用也应该跟密码使用分离,例如在 chrome 内装 authy app,且不加密码,也是不适当的 AND 关系 |
8
liuzhaowei55 2020-11-12 15:34:14 +08:00 via iPhone
记得 auth code 就可以,或者先取消再重新开启
|
9
0TSH60F7J2rVkg8t 2020-11-12 16:04:12 +08:00 via iPhone
@yyfearth 你说的没错,这样会降低风险。不过也有解决方案,我是用 keepass 存储二维码及账户信息,再用 cryptomator 来加密存储 keepass 的数据库到云端。两个 app 的主密码存 1password 里,安全性还是很高的
|
10
0TSH60F7J2rVkg8t 2020-11-12 16:04:34 +08:00 via iPhone
说错,是降低安全。上面打错了
|
13
yyfearth 2020-11-12 18:40:13 +08:00
@ahhui 这不就是我说的“除非你存在一个独立的数字文件保险箱”这个方案吗
可以用另外一个密码管理器 或者同一个密码管理器不同的 vault+不同密码 或者任何另外一种加密方案 比如加密的 pdf 或者压缩包都可以 |
15
Lemeng 2020-11-12 18:45:04 +08:00
只能一个个关闭,再开启。麻烦但能解决问题
用 lastpass 和 authy 都不错,云端,而且下个一定要截图保存 |