这是一个创建于 802 天前的主题,其中的信息可能已经有所发展或是发生改变。
google 身份证验证器最麻烦的一点就是卸载 app 或者换|丢手机后就无法还原了,除非之前保存了密钥,那密钥保存在哪又是个问题!
意外发现有个“腾讯身份验证器”小程序,兼容 google 身份验证器,最重要的一点是可以云备份,换手机后,只要登录微信同步一下就回来了
那么问题来呢,密钥存储在腾讯安全吗?这点我觉得见仁见智吧,就个人而言,既然微信和 QQ 都用了,就不在乎多这点了,反正又没什么反 dang 的东西
第 1 条附言 · 2022-08-30 17:45:54 +08:00
其实我也有 Nas 30T+,enpass 永久会员,自建 bitwarden ,自建 webdav ,dropbox 18G ,密钥可以随便放,可能只是大了不想折腾了,所以怎么简单怎么来。
不喜欢的请嘴下留点德,谢谢!
不喜欢的请嘴下留点德,谢谢!
第 2 条附言 · 2022-08-31 15:33:49 +08:00
有些人真搞笑,哈哈!
管理员在吗?请删除这个贴子,谢谢!
管理员在吗?请删除这个贴子,谢谢!
第 3 条附言 · 2022-09-01 10:05:57 +08:00
补充几点吧:
1.enpass 里还有一份,所以就算微信封了也没事
2.我的 2FA 只保存了一个 gmail ,因为有时登录 google 收不到短信验证码,所以搞了个 2FA ,微信方便看,至于泄漏,就算腾讯员工或 ZF 登录了我的 gmail ,也无所谓,因为什么都没有
3.至于阴谋论太深的人,整天觉得有人要搞你,建议自问一下干了哪些亏心事?
4.说我生气了,确实,不过放心,关了网页就好了(现实中各方面还是很不错的),网络毕竟是网络,有些可怜虫找存在感和所谓优越感的地方
5.论坛氛围是不太好,我也决定以后转为嘲讽模式,做不了另类,就加入你们,不过请放心,仅针对网络上的你们
1.enpass 里还有一份,所以就算微信封了也没事
2.我的 2FA 只保存了一个 gmail ,因为有时登录 google 收不到短信验证码,所以搞了个 2FA ,微信方便看,至于泄漏,就算腾讯员工或 ZF 登录了我的 gmail ,也无所谓,因为什么都没有
3.至于阴谋论太深的人,整天觉得有人要搞你,建议自问一下干了哪些亏心事?
4.说我生气了,确实,不过放心,关了网页就好了(现实中各方面还是很不错的),网络毕竟是网络,有些可怜虫找存在感和所谓优越感的地方
5.论坛氛围是不太好,我也决定以后转为嘲讽模式,做不了另类,就加入你们,不过请放心,仅针对网络上的你们
 |
1
FirefoxChrome 2022-08-30 13:46:53 +08:00 via Android  24
昨天看到一个帖子,10 年前把比特币私钥存在 QQ 邮箱记事本了,后来查看不了了
|
 |
2
flexbug 2022-08-30 14:11:02 +08:00 2
bitwarden 就行,还支持 steam 的 2FA
|
 |
3
lucifer9 2022-08-30 14:16:45 +08:00 15
微信如果被封了是不是就全完了
|
 |
4
bobawujh 2022-08-30 14:16:50 +08:00 via Android 12
腾讯的东西做不久的
啥业务都是试试水的心态 赚钱了才做下去 不赚钱了连个服务器都不给你留 直接关停 腾讯身份验证器就是典型的不赚钱业务 就这样毫无底线的企业 不可能存重要东西在腾讯上面 要也是微软 Google 阿里 |
|
5
bobawujh 2022-08-30 14:17:51 +08:00 via Android
@bobawujh 我指的是云端数据存储方面
当然 贴主的主要问题就来自 Google 这个难用的验证器 |
 |
6
superchijinpeng 2022-08-30 14:18:26 +08:00
@bobawujh 具体难用在哪里?
|
|
7
bobawujh 2022-08-30 14:19:36 +08:00 via Android
@superchijinpeng 备份与恢复 除非你存了密钥种子 不然没法更换设备继续使用
|
 |
8
SunsetShimmer 2022-08-30 14:23:30 +08:00 5
https://github.com/beemdevelopment/Aegis 满足除了在线备份以外的所有需求,如果有必要就手动导出复制进 Bitwarden 作备份。
密码管理器要么至少客户端开源,要么离线。 |
|
9
superchijinpeng 2022-08-30 14:31:04 +08:00
@bobawujh 不是有 iCloud 备份吗
|
|
10
superchijinpeng 2022-08-30 14:31:57 +08:00
@superchijinpeng 记错了,是微软的那个才有
|
 |
11
cpsony 2022-08-30 14:33:07 +08:00
目前在用 authy, 也是相同功能还不是国内的, 不用担心突然用不了了
|
 |
12
jerryrib 2022-08-30 14:33:13 +08:00 7
Microsoft Authenticator
|
 |
13
HongKongDolll 2022-08-30 14:40:35 +08:00 2
微信号给你封了
|
 |
14
olaloong 2022-08-30 14:43:58 +08:00 1
用腾讯的不如用微软的
更推荐 KeePass+TOTP 插件,数据在自己手里才靠谱,还支持 steam 令牌 手机端 KeePass2Android 非常好用 |
 |
15
mschultz 2022-08-30 14:50:33 +08:00
支持备份 2FA 密钥的两步验证器很多啊,Authy, Microsoft Authenticator, 还有一众密码管理器
|
 |
16
ClosureEleven 2022-08-30 14:52:34 +08:00 1
微软的验证器可以云备份
|
 |
17
codingadog 2022-08-30 14:54:33 +08:00
扫码的时候把二维码截图保存,想存几个手机存几个手机。
|
 |
18
PMR 2022-08-30 15:00:46 +08:00 1
将二维码解码成 key 打印出来
换机的时候 用 key 生成二维码 扫一下·· |
 |
19
tinkerer 2022-08-30 15:03:46 +08:00
自建 bitwarden 稳
|
 |
20
xsqfjys 2022-08-30 15:04:00 +08:00
你要不要先看看腾讯用户条款 8.3.2
|
 |
21
ZE3kr 2022-08-30 15:10:13 +08:00 via iPhone
iCloud 的钥匙串也可以存标准的 TOTP ( Google Authenticator ),iOS 15 开始支持的,会跨设备同步
https://support.apple.com/zh-cn/guide/iphone/ipha6173c19f/ios |
 |
22
dangyuluo 2022-08-30 15:11:12 +08:00
???
|
|
23
dangyuluo 2022-08-30 15:12:01 +08:00
这么多好的 OTP app 放着不用,用微信自带的😅
|
 |
24
wangyuyang3 2022-08-30 15:15:24 +08:00 via Android
play 商店能备份的 otp 独立 app 这么多。。。随便举例,2FAS Auth 就同时支持 google 。drive 在线同步和离线备份配置
|
|
25
wangyuyang3 2022-08-30 15:18:49 +08:00 via Android 4
谁都不能干涉你不反党就安全的“见仁见智”想法。
但离线备份,自己掌控自己的命运永远都是铁律。 |
 |
26
CatCode 2022-08-30 15:21:53 +08:00
TOTP 并不复杂,大佬们稍微看一下 RFC 就能自己实现一个。
但是我并不会把 TOTP 存到 KeepAss 里面,因为我账号密码用的 KeepAss 。如果 TOTP 也放到同一个篮子里面,那就失去 2FA 的意义了。 |
 |
27
rrfeng 2022-08-30 15:31:40 +08:00
腾讯云的 MFA 不支持 Google 身份验证器,太扯蛋了。
|
 |
28
ScotGu 2022-08-30 15:35:59 +08:00
马哥:身份验证器 能赚钱么? 不能赚钱赶紧砍掉!
|
 |
29
christin 2022-08-30 15:38:19 +08:00 via iPhone
第一次见到不用谷歌拐回来用微信的
|
 |
30
ch2 2022-08-30 15:40:48 +08:00
我用微软的
|
 |
31
wdssmq 2022-08-30 15:52:08 +08:00
所以还可以用微软家的啊。。
|
 |
32
windirt 2022-08-30 15:53:50 +08:00
我有一个习惯,开通任何一个 F2A 服务的时候,都把密钥二维码保存了
于是我非常平顺的删除了 Google 验证器,换成了微软的(不是微信的 |
 |
33
ck65 2022-08-30 15:54:04 +08:00 via iPhone 7
安全信息放腾讯,见哪门子仁,见哪门子智?
|
 |
34
docx 2022-08-30 15:59:03 +08:00 via iPhone
把密钥交给国产厂商是有多想不开,而且还是腾讯这种和微信深度绑定的,微信被封直接凉凉
|
 |
35
lengyuqu 2022-08-30 15:59:36 +08:00
然后突然有一天腾讯下架了这款小程序,你人直接懵了
|
 |
36
Alliot 2022-08-30 16:01:17 +08:00
除了被逼无奈(比如社交 支付) 其他一律不用他们。。。能自建就自建
|
 |
37
paradoxs 2022-08-30 16:02:13 +08:00
等着哪天,有关部门依法责令腾讯交出你的密钥
|
 |
38
Tink 2022-08-30 16:03:17 +08:00
你真叼
|
 |
39
okrfuse 2022-08-30 16:10:32 +08:00
密钥存在哪里其实不是个问题,留一个心眼就够了
|
 |
40
lyxeno 2022-08-30 16:20:59 +08:00
我换成微软的了...微软的备份功能非常奇葩,如果你在新机上登录,并且开启云备份后,会将之前的云备份删除...
|
 |
41
wunonglin 2022-08-30 16:24:42 +08:00
1Password 都能存啊,我信用卡,ssh 密钥,TOTP 等都存着。虽说要花钱,但好用是真好用
|
 |
42
Sk8erBoi 2022-08-30 16:36:58 +08:00
看评论一堆不喜欢腾讯的,我寻思着维护这个也不需要很多成本吧,不至于不赚钱就被砍掉。
|
 |
44
haonse 2022-08-30 16:43:43 +08:00
前几天微信刚被永封,我在 V 站发帖来描述这件事的帖子也没有发表成功,并且 IP 被 V 站 ban 了一段时间。看到这个回复的各位,谨慎做决定。
|
 |
45
CSGO 2022-08-30 17:11:26 +08:00
半年不上给你停服了。
|
|
46
CSGO 2022-08-30 17:15:45 +08:00
 |
 |
47
JackMi 2022-08-30 17:33:04 +08:00
在家里自建 nas , 然后搞个远程加密定时云备份就好了
|
 |
48
zagfai 2022-08-30 18:04:31 +08:00
这是什么心态。。。密码器都备份云上不如不用
|
 |
49
herozzm 2022-08-30 18:08:41 +08:00
这种敢用小程序?谁知道他有没有保存到云端滥用
|
 |
50
wtdd 2022-08-30 18:11:11 +08:00
疯了?封了!
|
 |
51
ngv2 2022-08-30 18:26:48 +08:00 via Android
不怕微信封号?
|
 |
52
me221 2022-08-30 19:05:08 +08:00 via Android 1
微信封号没理由的
|
 |
53
billlee 2022-08-30 19:47:46 +08:00 1
什么心态,2FA 凭据就应该设备绑定才安全啊
|
 |
54
hanghang 2022-08-30 20:28:28 +08:00
我是用 keepass 里边的 totp
|
 |
55
XiaoxiaoPu 2022-08-30 20:41:24 +08:00
「只要登录微信同步一下就回来了」万一微信账号被封了,都找不到活人客服抢救数据吧
|
 |
56
wyssurvivor 2022-08-30 20:51:06 +08:00
google authenticator 早就在某个版本加上了扫码导入导出的功能。
你把身份验证的东西备份在云端,那能安全吗? |
 |
57
mnsw 2022-08-30 21:05:10 +08:00
如果你懒得麻烦了,那 1Password 不好么?
|
 |
58
exploreexe 2022-08-30 21:18:06 +08:00 2
二次验证的优势就是在于物理隔绝,你还非要上云。。。。
还上腾讯。。。 |
 |
59
sijiruchun 2022-08-30 22:27:49 +08:00 via iPhone
谷歌验证器可以导出账号进行转移
|
 |
60
cloudsigma2022 2022-08-30 22:33:19 +08:00
奇怪,为什么就没人反思下,google authority 为什么不做云备份呢, google 自己的产品,做一个一键备份到 google drive 不是小 case 吗,为社么不做呢,怎么就没人反思这个问题呢。
|
 |
61
Lotii 2022-08-30 22:51:38 +08:00 via iPhone
op 用的 nas 是群晖的话,可以试试群晖自家的 synology secure signin
|
 |
62
fuxkcsdn 2022-08-30 23:13:46 +08:00 1
@cpsony authy 是我用过最垃圾的 2fa app ,没有之一
一直用的都是 iOS 的最新版本(开启自动更新,不管是 app 还是 系统) 大概 3 、4 年前使用的时候会莫名其妙指纹解锁失败。能用指纹解开系统锁,就是解不开这垃圾 app 的锁,试过在解不开这垃圾 app 的锁的情况下,把手机熄屏,然后再指纹解系统锁,再到这垃圾 app 解锁,依然解锁失败 然后指纹解锁失败重试次数过多后需要等待倒计时才能再次解锁 然后奇葩的设定来了,这垃圾 app 的倒计时必须是 app 置于前端才行,后台不行。然后如果有过倒计时,下次解锁失败的次数会减少,而倒计时时间会增加 好在当时是 google 和 authy 同时用,果断全部重置换成 google 和 microsoft 同时用 |
 |
63
sutra 2022-08-30 23:16:12 +08:00
我是里用了( Export accounts: Move your accounts to another device. You can export on or more accounts at a time.)功能在多个手机上备份了数据。
|
 |
64
tangdaoni 2022-08-31 00:15:28 +08:00
微信的真不敢用了,聊天记录都可以给别人的,一个没底线的公司,肯定要偷
|
 |
65
butanediol2d 2022-08-31 00:21:02 +08:00
借楼问一下,像腾讯云、阿里云那种自己的 MFA ,有没有办法导出到通用的 2FA 软件里。
|
 |
66
crab 2022-08-31 00:27:21 +08:00
把二维码图片单独备份或者转成 key 字符串打印出来吧。
|
 |
67
hyshuang2006 2022-08-31 00:51:20 +08:00
据 V 站的 V 友分享的经历,腾讯系的产品,能不用就不用,即便用要有心理准备,不要后悔。
|
 |
68
zmaplex 2022-08-31 02:10:15 +08:00 via Android
腾讯公司的产品玩玩还可以,重要的东西和商用的千万别用这家公司。
|
 |
69
yolyzhu 2022-08-31 07:26:37 +08:00
考虑一下微信被封的情况?
|
|
71
SunsetShimmer 2022-08-31 08:26:21 +08:00
@Aurora0 Bitwarden
|
 |
72
tuutoo 2022-08-31 08:43:26 +08:00 via Android
谷歌的我是装 2 个设备的 一台重装后 去另一台上导出 扫个码 图片也有导出备份 但就怕哪天找不到了 哈哈
|
 |
73
staugur 2022-08-31 08:57:53 +08:00
我觉得 FreeOTP+ 也不错
|
 |
74
yxisenx 2022-08-31 09:05:04 +08:00
我选择把它抄在本子上。。。
|
 |
75
ghs55kai 2022-08-31 09:05:42 +08:00 via iPhone
不安全
|
 |
76
PaperKite 2022-08-31 09:08:57 +08:00 1
@butanediol2d 腾讯云: https://www.v2ex.com/t/815086 ,阿里云:MFA 页面提示“使用阿里云 APP/Google Authenticator (身份验证器)扫描二维码,进行验证”,直接可以用通用的 2FA 软件中
|
 |
77
freewarcraft 2022-08-31 09:16:48 +08:00
@wunonglin 是的,我差不多用了快 10 年了😂
|
 |
78
shijingshijing 2022-08-31 09:18:29 +08:00
心真大,佩服。
|
 |
79
funbox 2022-08-31 09:52:20 +08:00
authy 不香?
|
 |
80
SimonOne 2022-08-31 10:18:13 +08:00
我用 pass 和 pass-otp
|
 |
81
seenthewind 2022-08-31 10:22:33 +08:00
@FirefoxChrome 我最早的 QQ 邮箱记事本记录是 2008 年 12 月,现在还可以正常查看和修改,具体说下那个帖子的情况?
|
 |
82
luyangshare93 2022-08-31 10:24:28 +08:00 via Android
微软也有 2FA 的 app ,相信微信不如相信微软。
|
 |
83
mauve 2022-08-31 10:28:59 +08:00
1Password 自带的很好用,自动填充完密码,2FA 的 code 也自动帮填了
|
 |
86
kid1412621 2022-08-31 10:59:51 +08:00 via Android
@mauve iOS 里面也自带了
|
 |
88
webluoye 2022-08-31 11:12:03 +08:00
这是有多想不开。
|
 |
89
Free3 2022-08-31 11:13:09 +08:00
谢谢楼主分享
但是微信还是算了。以前微信被封了,大不了丢联系人,现在还要多丢一个“两步验证”...不敢想象。 |
|
90
CSGO 2022-08-31 11:15:47 +08:00 1
@quericy
@Aurora0 自建的 bitwarden ,开放注册: https://bitwarden.wangyifang.com 已经有 10+个 V 友在上面注册使用,服务器稳定运行 9 年。 |
 |
91
iamjs 2022-08-31 11:31:53 +08:00
微软。。
|
 |
92
MarkP 2022-08-31 11:33:51 +08:00
看到 append 能感受到楼主确实生气了。
|
 |
94
exiahan 2022-08-31 12:59:35 +08:00 via Android
@MarkP 哈哈哈哈,我还特意登出用路人身份进来看是不是真有开喷的,然而截止目前发现并没有🤣
说实话我现在闹不明白上面那么多评论里哪句没嘴德了🤣 |
 |
95
Ga2en 2022-08-31 15:21:00 +08:00 via iPhone
探索世界的好奇心万岁
|
 |
96
bao3 2022-08-31 15:35:51 +08:00 via iPhone
千万别想不开,这种东西能不用国内的就不用,能不用马氏家族就不用。
当年我 dnspod 开着 2FA 好的,换了马老板接手就不让用了,要用微信扫,我去他大爷的。国产软件本来能安份的就没有,更别说安全软件了。 |
 |
97
maemolee 2022-08-31 16:55:02 +08:00
我到现在都还在用 2STP ,都停更那么久了,还是那么好用
|
|
98
ck65 2022-08-31 17:19:10 +08:00
|
 |
99
B1acKy1in 2022-08-31 19:07:27 +08:00
敢把这么重要的东西交给国内厂商?有点期待楼主被铁拳之后怎么破防的
|
 |
100
muzuiget 2022-08-31 19:37:45 +08:00
no 把恢复码多抄几份,放在安全的地方。
yes 把密钥放在腾讯的服务器。 |
Select Language