V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
goodhellonice
V2EX  ›  信息安全

2022 年 2 月,两步验证登录 app,哪个好用?(Microsoft / Google Authenticator / Authy / …… )

  •  
  •   goodhellonice · 2022-02-03 15:54:44 +08:00 · 14132 次点击
    这是一个创建于 1024 天前的主题,其中的信息可能已经有所发展或是发生改变。
    98 条回复    2022-02-15 10:56:28 +08:00
    MacDows
        1
    MacDows  
       2022-02-03 16:05:47 +08:00 via Android   ❤️ 2
    Authy
    Routeros
        2
    Routeros  
       2022-02-03 16:06:27 +08:00
    别用 google ,太“安全”了
    0o0O0o0O0o
        3
    0o0O0o0O0o  
       2022-02-03 16:07:32 +08:00 via iPhone
    lastpass 的支持搜索,2fas 的支持分组,只谈论好用我觉得这两个好用一点,没有搜索或者分组,我需要在几十个里面找。

    Authy 需要手机号所以我没用过,Google 的功能太少,Microsoft 的我只用于它自家的产品。
    ptsa
        4
    ptsa  
       2022-02-03 16:14:58 +08:00
    WinkeyLin
        5
    WinkeyLin  
       2022-02-03 16:19:17 +08:00 via Android
    1Password 的二步验证体验良好,刚好和密码管理器集成在一起。至于它本身和微软账号的二步验证我就用 Microsoft Authenticator
    patx
        6
    patx  
       2022-02-03 16:22:48 +08:00
    safeincloud
    wongskay
        7
    wongskay  
       2022-02-03 16:23:19 +08:00 via iPhone
    authy
    smilingsun
        8
    smilingsun  
       2022-02-03 16:29:59 +08:00 via Android
    bitwarden ,keeweb 自建
    AkaGhost
        9
    AkaGhost  
       2022-02-03 16:35:57 +08:00 via Android
    authy
    ltkun
        10
    ltkun  
       2022-02-03 16:41:46 +08:00 via Android   ❤️ 4
    没人推荐开源版 aegis ?
    hgc81538
        11
    hgc81538  
       2022-02-03 16:41:50 +08:00 via iPhone
    只要備份好共享密鑰,不同 APP 差別不大
    Huozy
        12
    Huozy  
       2022-02-03 17:18:04 +08:00   ❤️ 1
    2FAS Auth
    keith1126
        13
    keith1126  
       2022-02-03 18:18:12 +08:00
    微软,有云备份(不然手机突然坏掉、之前又没有及时备份的情况下就完蛋了),而且可以对微软账户有特殊效果,更加方便。
    amirobotics
        14
    amirobotics  
       2022-02-03 18:23:41 +08:00
    要有备份功能的,避免手机掉了,两步验证全丢失。

    aegis: https://getaegis.app/
    bitwarden: https://bitwarden.com/
    ZeroYe
        15
    ZeroYe  
       2022-02-03 18:25:38 +08:00
    @ltkun #10 我在用
    ccming
        16
    ccming  
       2022-02-03 18:35:11 +08:00 via iPhone
    @Huozy 2FAS Auth +1, 最美 两步验证 app
    agdhole
        17
    agdhole  
       2022-02-03 18:41:16 +08:00
    一直在用 Microsoft ,可以备份同步
    wohccdaa
        18
    wohccdaa  
       2022-02-03 18:41:36 +08:00 via iPhone
    Apple
    seers
        19
    seers  
       2022-02-03 18:45:33 +08:00 via Android
    一直用微软的,挺好
    onecode
        20
    onecode  
       2022-02-03 19:29:10 +08:00
    Microsoft ,换手机很方便
    jfdnet
        21
    jfdnet  
       2022-02-03 19:32:35 +08:00   ❤️ 1
    2FAS Auth
    Xusually
        22
    Xusually  
       2022-02-03 19:40:11 +08:00 via iPhone
    做好备份,其他差别不大,都会坑
    jinglingjisi
        23
    jinglingjisi  
       2022-02-03 19:44:36 +08:00
    authy+1
    Bingchunmoli
        24
    Bingchunmoli  
       2022-02-03 19:47:27 +08:00
    在用 Microsoft / Google Authenticator 微软和自己绑定,平时点一下允许还行,google 支持导出导入 最近换机挺好用的 ,Authy 说实话是我第一次知道
    akring
        25
    akring  
       2022-02-03 19:48:09 +08:00
    1Password 顺便了
    Bingchunmoli
        26
    Bingchunmoli  
       2022-02-03 19:48:10 +08:00
    @onecode 我换手机无二次验证,我也开了云备份,不知道是识别机型还是怎么滴,我还是用的微软桌面,便签都能同步
    CrabAss
        27
    CrabAss  
       2022-02-03 19:51:38 +08:00
    Aegis Authenticator
    Bingchunmoli
        28
    Bingchunmoli  
       2022-02-03 19:54:57 +08:00
    很想问问 Authy 有没有什么优势(除了浏览器可以插件),或者说他有什么背景《( google 微软大厂背书) 还是说想 keepass 开源离线类的安全性保障
    MrCurly
        29
    MrCurly  
       2022-02-03 20:00:01 +08:00 via iPhone
    一直用的微软的
    VZEXEZVzzz
        30
    VZEXEZVzzz  
       2022-02-03 20:42:23 +08:00 via iPhone
    苹果自带的密码管理器 除了手表可以全端同步 也不用额外下载软件
    blackshadow
        31
    blackshadow  
       2022-02-03 20:51:29 +08:00
    Authy 吧,微软的云备份只能是安卓。 如果换 ios 的话,无法进行同步。google 的话,无备份。
    billzhuang
        32
    billzhuang  
       2022-02-03 21:11:51 +08:00 via iPhone
    authy+1
    gunjianpan
        33
    gunjianpan  
       2022-02-03 21:15:53 +08:00
    Authenticator ( ios 备份在 icloud 上
    lazydog
        34
    lazydog  
       2022-02-03 21:18:19 +08:00 via Android   ❤️ 1
    没人用 andOTP 的吗?
    liuyee
        35
    liuyee  
       2022-02-03 21:34:43 +08:00 via iPhone
    Enpass
    SenLief
        36
    SenLief  
       2022-02-03 21:39:56 +08:00 via iPhone
    @ltkun 不支持 ios ,安卓在用。
    SenLief
        37
    SenLief  
       2022-02-03 21:40:15 +08:00 via iPhone
    在用 enpass 可以自动复制
    noyle
        38
    noyle  
       2022-02-03 22:18:05 +08:00
    密码和2FA都放在密码管理器里,一丢全丢,一破全爆。
    ch2
        39
    ch2  
       2022-02-03 22:21:38 +08:00
    微软的
    felixcode
        40
    felixcode  
       2022-02-03 22:28:17 +08:00 via Android
    authy 的问题在于只能存在它自己的服务器上,(官方)不支持备份导出,服务中止的话就没了。
    zedchi
        41
    zedchi  
       2022-02-03 22:36:02 +08:00 via iPhone
    在用群晖的 secure signin
    最开始用是因为群晖自身的免密登陆,用 apple watch 批准很方便
    后来把其他的 otp 全部放进去了
    dingwen07
        42
    dingwen07  
       2022-02-03 22:37:53 +08:00
    Yubico Authenticator
    downstairs
        43
    downstairs  
       2022-02-03 22:46:09 +08:00
    用微软的吧,谷歌的链接不上
    EvanLuo42
        44
    EvanLuo42  
       2022-02-03 22:56:03 +08:00 via iPhone
    作为苹果用户,我选 iCloud Keychains
    bipy
        45
    bipy  
       2022-02-03 23:29:20 +08:00
    vaultwarden
    Removable
        46
    Removable  
       2022-02-03 23:31:24 +08:00 via iPhone
    @WinkeyLin +1 我也是这么个组合
    yeeyeung
        47
    yeeyeung  
       2022-02-03 23:40:23 +08:00
    Authy
    wunonglin
        48
    wunonglin  
       2022-02-03 23:43:43 +08:00
    1Password
    xiaooloong
        49
    xiaooloong  
       2022-02-04 00:51:52 +08:00
    第二次被 Authy 坑的时候就换成微软的了。
    zjuster
        50
    zjuster  
       2022-02-04 01:00:52 +08:00
    最近全部切换到了 Microsoft Authenticator
    因为它支持 iCloud 备份,换手机不用操心或者手动过去更改二次验证。
    @blackshadow 苹果用 iCloud 是最自动和最省心的。

    之前是用 Authy ,Authy 的设计是最好用最方便的。
    但是最近换 iPhone13 ,因为没有开启多设备,导致所有二次登陆全部毁灭。 而我两个手机号里,有一个始终无法收到验证码。 折腾整整一个星期才解决。Authy 的基础是只认手机号。你要是丢手机号,需要和官方写邮件等 2-4 天,每天会发 N 多邮件让你确认,巨烦。如果不是这次遭遇,我会一直用 Authy
    @Bingchunmoli 这是我换掉 Authy 的一个原因,这家公司做这个工具无法商业化,倒闭了怎么办...微软可不会倒闭(有生之年)。

    Google Authenticator 目前只有 Google 邮件在用,这是因为我懒得换。
    原因很简单,它是最原始的安全设计,你要是换手机,必须手动去老设备解绑,再用新设备绑定。
    dhou45
        51
    dhou45  
       2022-02-04 01:59:06 +08:00
    单位强制用 DUO...
    TigerS
        52
    TigerS  
       2022-02-04 02:18:31 +08:00
    @Huozy
    @ccming 2FAS 看起來不錯,但是沒有 Desktop/Browser 方式啊?
    vain
        53
    vain  
       2022-02-04 02:21:18 +08:00
    目前使用 Raivo OTP 和 authy 并存。
    Raivo OTP 感觉还不错
    开源,icloud 同步,方便备份和导出 KEY 。

    如果有更高的安全要求
    建议使用 bitwarden 管理登陆信息并使用 onlykey (crp.to)硬件登录 BW
    terence4444
        54
    terence4444  
       2022-02-04 04:03:52 +08:00 via iPhone
    @zjuster 看了这帖去下载了 Authy ,一打开应用就要手机号让我直接放弃。
    一个 2FA 工具凭什么要我的手机号
    puekin
        55
    puekin  
       2022-02-04 06:41:46 +08:00 via iPhone
    Authy 血痛的教训推荐 因为换手机 直接把旧手机重制了,没想到 2FA 的事情 以为有自动备份 然而都没有无论微软的 还是谷歌的。导致 Reddit 账号直接作废,必须 2FA 所有这种东西还是需要可以自动备份的好 然后就选了 Authy
    seanzxx
        56
    seanzxx  
       2022-02-04 06:52:34 +08:00
    1password 呀, 账号登陆 + 二次验证 一次到位,相当的舒服
    baobao1270
        57
    baobao1270  
       2022-02-04 07:17:03 +08:00
    其实 F2A 本身不应该存在 “备份” 的功能。F2A 密钥能够备份其实是一个容易被攻击的地方。
    所以任何能进行备份的 F2A 工具都可以说在某种程度上是不安全的。
    然而我也懒……所以我用 Microsoft

    @dhou45 我们学校也是强制 duo
    lslqtz
        58
    lslqtz  
       2022-02-04 07:24:37 +08:00
    iOS 上推荐用 TOTP 验证器,开源、可导出、水果全系设备支持
    lslqtz
        59
    lslqtz  
       2022-02-04 07:25:30 +08:00
    Mac 仅限 Apple Silicon ,支持模糊和面容 ID 认证
    链接: https://apps.apple.com/tw/app/totp-%E9%AA%8C%E8%AF%81%E5%99%A8/id1509275023
    lslqtz
        60
    lslqtz  
       2022-02-04 07:26:56 +08:00
    2FA 若不存在备份的功能,就不方便多设备迁移,一次就得全部扫上,以后改换设备都需要重新绑定全部网站,这是不现实的。
    如果保存二维码,将会比这类工具的备份 /二维码导出功能还糟糕。
    lslqtz
        61
    lslqtz  
       2022-02-04 07:28:15 +08:00
    以及 iOS 15 起,iCloud Password 也支持 TOTP ,鉴于我使用的 App 可以导出密钥 / 二维码,我很快就同时把 TOTP 导入到了 iCloud Password 内
    a174871
        62
    a174871  
       2022-02-04 08:24:42 +08:00
    @Routeros #2 ,求问是 Google authenticator 不安全还是 Google 本身不安全?我 GA 绑定了太多东西了,如果不安全考虑换一个
    wooyuntest
        63
    wooyuntest  
       2022-02-04 08:26:34 +08:00
    yubikey
    VectorYao
        64
    VectorYao  
       2022-02-04 09:38:49 +08:00
    微软好用,近几年对微软的好感度越来越高。
    ltkun
        65
    ltkun  
       2022-02-04 10:13:34 +08:00 via Android
    @a174871 不用谷歌的理由和不用其他大公司产品一样 隐私 把自己隐私丢给任何一个大公司都是不可取的 我们自己的电脑愿意被人随意窥探不
    7gugu
        66
    7gugu  
       2022-02-04 10:47:55 +08:00 via iPhone
    Duo mobile ,这东西在 iOS 端有 icloud 可以自动同步,也可以把密钥同步 Apple Watch 上,抬手就能看见。
    blackshadow
        67
    blackshadow  
       2022-02-04 12:00:59 +08:00
    @zjuster 微软确实是支持 icloud 同步,其实我想表达的意思是如果原先是安卓阵营的用户,切换到 ios 的话,微软是没法直接同步的。 如果是一直用安卓或者 ios 是可以同步的。
    staugur
        68
    staugur  
       2022-02-04 12:01:04 +08:00
    FreeOTP+ (注意+)
    Routeros
        69
    Routeros  
       2022-02-04 12:15:10 +08:00 via Android
    @a174871 是很安全~真安全。我好几个账号…手机换系统前没备份,结果说啥也找不回来了
    zjvbqla
        70
    zjvbqla  
       2022-02-04 12:22:27 +08:00
    @VZEXEZVzzz 这个帖子乱七八糟,但是应该可以看明白,坑很大,https://www.v2ex.com/t/829940#reply24
    Vitta
        71
    Vitta  
       2022-02-04 12:23:12 +08:00 via iPhone
    微软的不是只支持手机和浏览器吗
    VZEXEZVzzz
        72
    VZEXEZVzzz  
       2022-02-04 13:40:15 +08:00 via iPhone
    @zjvbqla #70 看了一下确实挺坑的 但是一般而言也挺难遇上发生这种情况的吧 手机平板电脑都登录数据也不会无故丢失 就算手机掉了别人也没法轻易解开层层密码删我钥匙串
    zhaohao
        73
    zhaohao  
       2022-02-04 13:53:52 +08:00
    目前在用微软的验证器,iOS 和 Android 是两份独立的备份。在设置两步验证账户时候在安卓机和 iPhone 上同时设置了两份,这样有两个独立网络备份,使用的时候两台手机也都能用。
    zjvbqla
        74
    zjvbqla  
       2022-02-04 13:56:12 +08:00
    @VZEXEZVzzz 主要是对于只有一台 Apple 设备的人来说挺蛋疼的。
    ***
    比如人家拣去后手机拆解了卖(华强北专门有卖的带 id 锁的主板屏幕等配件就是这类来源,产业链了。)。就是不知道拆解后钥匙串还能不能同步到新买的设备上。
    HH6633
        75
    HH6633  
       2022-02-04 14:02:01 +08:00
    @a174871 #62 参考 #57 楼, 其实就是不能备份,手机丢了没有补救的机会
    Dvel
        76
    Dvel  
       2022-02-04 14:04:27 +08:00
    手机上用 Google Authenticator
    电脑浏览器上用 Bitwarden ,不用打开手机了
    Parallel
        77
    Parallel  
       2022-02-04 14:57:43 +08:00
    1Password
    a174871
        78
    a174871  
       2022-02-04 15:30:55 +08:00
    @HH6633 #75
    @Routeros #69
    @ltkun #65
    原来如此,感谢解惑
    hanbings
        79
    hanbings  
       2022-02-04 15:38:23 +08:00 via iPhone
    sunbeams001
        80
    sunbeams001  
       2022-02-04 15:59:02 +08:00
    @lazydog 我,忘了为啥当初选了这个,可能是开源放心吧
    jerryjhou
        81
    jerryjhou  
       2022-02-04 18:47:08 +08:00 via iPad
    这些东西都违背 2FA 的初衷,不如直接 SMS 认证
    Les1ie
        82
    Les1ie  
       2022-02-04 22:29:29 +08:00
    在用 google 验证器,但是感觉没有同步功能比较担心丢了,所以存了一份到 keepassxc 和 keepass2android 自带的 totp 功能。

    虽然看起来密码和 otp 放一起违背了 otp 的初衷 hhhhhh
    tonyaiken
        83
    tonyaiken  
       2022-02-05 03:44:07 +08:00 via iPhone
    1password
    neroxps
        84
    neroxps  
       2022-02-05 05:53:56 +08:00 via iPhone
    自从 Google Authenticator 因为 ios 更新导致我所有二步认证丢失后,我再也没用过 Google Authenticator 。转 Bitwarden
    tomari
        85
    tomari  
       2022-02-05 07:34:21 +08:00
    微软的打开速度慢,google 的有一次我 ios 升级之后所有东西都没了。现在用 authy 暂时没遇到任何问题。
    tomari
        86
    tomari  
       2022-02-05 07:35:14 +08:00
    @tomari 以及,能换成手机短信验证的我全换成短信验证了,只留了一部分必须用验证码的。因为短信还是方便且安全太多了。
    zhxhwyzh14
        87
    zhxhwyzh14  
       2022-02-05 08:22:42 +08:00 via Android
    我用微软的 起码能备份
    Explr
        88
    Explr  
       2022-02-05 09:02:12 +08:00 via Android   ❤️ 1
    @tomari #86

    单从技术角度上说,短信并算不上"安全太多",攻击者可以干扰用户的 4G 网,把用户踢回 2G ,然后用伪基站搞到 SMS 短信内容。

    https://freebuf.com/articles/endpoint/179820.html

    但从实际应用来说,考虑到攻击成本和收益,以及前两年行政方面上严厉打击伪基站,在国内将 SMS 认证用在金融等领域,其安全性是可以接受的,相当于在安全和便利之间取了一个平衡点。

    以中国银行为例(2022.02),单凭手机短信只能授权 10 万的转账,而与独立硬件产生的动态密码联用,或者单独用 SIM 盾可以授权 100 万的转账。由此可以看出手机短信在银行安全部门眼中的地位。

    https://www.boc.cn/ebanking/service/cs1/201609/t20160908_7648060.html
    QuinceyWu
        89
    QuinceyWu  
       2022-02-05 09:27:52 +08:00
    1p
    Marionic0723
        90
    Marionic0723  
       2022-02-05 10:29:32 +08:00
    微软的换机子误删过一次云同步,它应该自动生效的,我手动点了下覆盖就没了,估计是网络原因。
    谷歌的虽然有个导入导出,但安全性还是不咋地。
    Lastpass 的不错,和密码库同步,如果显示无法同步,需要打开 lastpass 主程序就行了,那个用手机验证码也能登。
    mactaew
        91
    mactaew  
       2022-02-05 11:06:07 +08:00 via iPhone
    在用 authy 。我是被阿里云 app 坑的,用着它的 2FA ,直到有一天这个 app 莫名其妙开始闪退,遂找一款替代 APP 。然后就用 Authy 到现在了,它的在线备份真的是很大程度的消弭了我对于帐号丢失的焦虑,将来如果转变为完全收费服务,我是很愿意付费使用的。

    其实楼上说需要手机号注册这个事情会引起反感,我倒是觉得这个并非是一个“作恶”的设定,相信其公司当初设定这样的帐号机制的时候,大概率也是考虑到当代人的手机号码在大部分情况下是强记忆信息而且具有很大程度的唯一性的。

    另一方面,也给介意手机号码泄漏的朋友支个招,我是买了一个 Google Voice 号码用来注册国外服务的,一直用起来都很舒心,如果有条件这个不失为一个选择。
    magicdawn
        92
    magicdawn  
       2022-02-05 12:29:11 +08:00 via Android
    microsoft 的 ios 上备份的,Android 无法恢复,慎用。现在用 Android 上用 2FA Auth
    dodakt
        93
    dodakt  
       2022-02-05 15:48:07 +08:00 via iPhone
    Microsoft 的很好用 自建的 bitwarden 也不错 Google 不敢用 安全到容易把自己挡住😂
    shruru
        94
    shruru  
       2022-02-05 15:50:38 +08:00
    @MacDows #1 我用 Authy too~
    paxol
        95
    paxol  
       2022-02-05 17:33:01 +08:00
    ttxhxz
        96
    ttxhxz  
       2022-02-05 21:05:26 +08:00
    aegis: https://getaegis.app/
    如果 root 了。可以将 google ,微软,steam 等几乎所有二步验证都放到这个软件里面。并且可以自己备份导出,还原也方便。是目前我觉得最好用的了,二步验证我喜欢单独放,放 bitwarden 里面 steam 的好像不太好导入
    ghtstice
        97
    ghtstice  
       2022-02-07 13:10:50 +08:00
    一直在用 2STP ,之前非常好用,可惜了后来作者好像是进入 Apple 工作了,不再更新了,现在也一直保留着最后一个版本在使用,由于没有适配 X 以上的机型,所以,现在在大屏机型上,只显示中间那部分,别的没什么问题。
    rdy2go
        98
    rdy2go  
       2022-02-15 10:56:28 +08:00
    起初 Google ,然后微软,现在全部切换到 Enpass ,原因如下:
    1. 手机掉漓江,Google 2FA 全部丢失,切换到微软
    2. 微软 2FA 备份 Android 与 iOS 不能相互恢复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1092 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 19:00 · PVG 03:00 · LAX 11:00 · JFK 14:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.