V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jlz52z
V2EX  ›  问与答

关于 2fa 备份的疑问

  •  
  •   jlz52z · 2024-02-15 18:52:31 +08:00 · 2074 次点击
    这是一个创建于 369 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想问一下大家有没有必要把 2fa 的密钥都存下来。目前用的是微软家的 authenticator ,但是之前听 v 友说微软的这款验证器可能会丢失验证账号,为了在这种事情真的发生之后不至于手忙脚乱,请问有没有必要把密钥重新存一份下来呢?

    18 条回复    2024-03-13 08:46:13 +08:00
    chenliangngng
        1
    chenliangngng  
       2024-02-15 18:55:11 +08:00
    我自己备份了一份,为了这事还整了个 root
    Andim
        2
    Andim  
       2024-02-15 19:07:46 +08:00 via iPhone
    IOS 会自动保存 我换手机 他就自动同步过来了
    我也没手动导入
    不过我用的 GOOGLE 的 用了十年了
    hhacker
        3
    hhacker  
       2024-02-15 19:38:42 +08:00
    异地备份安全码
    ZeawinL
        4
    ZeawinL  
       2024-02-15 21:14:16 +08:00 via iPhone
    一般支持 2fa 也会给一份恢复码,不放心都冷存储就好
    daisyfloor
        5
    daisyfloor  
       2024-02-15 21:33:15 +08:00   ❤️ 4
    先说结论:
    建议存一份,方式可以是 2FA 管理软件自己备份,或自己导出备份。方便跟换设备或手机丢失的时候可以及时恢复。甚至考虑 2FA 管理 app 同时使用多个的,相当于多配一把钥匙。

    目前在用的方案:
    - 密码库用 :Enpass(闭源商业),数据纯本地,用自己的 Onedrive 多端自动加密同步
    - 2FA 用:2FAS (开源) iOS 版,数据纯本地,APP 里可选 iCloud 同步,可选加密或者非加密导出后自己存在任何地方,需要时也可以导回去。
    - 根账户不负责任何密码管理和 2FA 管理工作

    解释下:
    - 从安全的角度来说,密码库和 2FA 应该隔离,当然现在很多密码管理软件从便利角度自带 2FA 管理,但这其实也就失去了 2FA 的意义。纯图方便了。
    - 2FA 的管理和根账户不混在一起。我是从 Google authenticator 迁到 2FAS 的。原因是,如果出现了小概率根账户被爆的的情况,2FA 等于也交出去了彻底失控。


    但这些全看个人需求和用况,上面的哥们用了 10 年也 ok ,对吧。

    安全和便利是互斥的,这个平衡点得每个人自己去找。
    uuhhme
        6
    uuhhme  
       2024-02-15 22:16:03 +08:00 via Android
    推荐 ente auth 。二维码可以导入导出。ios 和安卓也互通
    MetroWind
        7
    MetroWind  
       2024-02-16 07:22:37 +08:00
    > 请问有没有必要把密钥重新存一份下来呢?

    当然有啊。打印一份放家里就好了⋯⋯
    Track13
        8
    Track13  
       2024-02-16 07:32:03 +08:00 via Android
    当然要备份啊。加密一下安全的很。
    SenLief
        9
    SenLief  
       2024-02-16 09:09:32 +08:00
    没有必要。

    2fa 是二次验证手段,但是验证手段不只 2fa 一种,国外的有邮箱,国内有手机,如果真丢了重置就可以了。
    jlz52z
        10
    jlz52z  
    OP
       2024-02-16 12:27:11 +08:00 via Android
    @daisyfloor 感谢解惑!
    jlz52z
        11
    jlz52z  
    OP
       2024-02-16 12:27:19 +08:00 via Android
    @uuhhme 这就去试试!
    mhj144007
        12
    mhj144007  
       2024-02-16 13:21:27 +08:00 via iPhone
    @SenLief #9 有道理,并且有些还可以手机和邮箱接收验证码都启用🔛
    ReikoMari
        13
    ReikoMari  
       2024-02-17 19:31:57 +08:00
    我丢失过一次 登上账号发现除了微软的 其他验证器都没了 我现在用 authy 除了不能导出验证器都还行
    JensenQian
        14
    JensenQian  
       2024-02-18 05:15:41 +08:00 via Android
    国产安卓手机可以把 app 整个备份出来,导到电脑上的
    你有同品牌的,可以再备份一分到另外台手机上
    shoper
        15
    shoper  
       343 天前
    借楼请教下,一个 APP 开通的 2FA 能同时在 2 个密码管理器里开通并同步吗?
    jlz52z
        16
    jlz52z  
    OP
       343 天前 via Android
    @shoper 应该是可以的
    shoper
        17
    shoper  
       343 天前
    @jlz52z #16 可我发现明显 2 个密码管理器显示的 2FA 码不一致,并且 2 个都登录不上。
    jlz52z
        18
    jlz52z  
    OP
       342 天前 via Android
    @shoper 我现在用的是 authy 和微软的验证器,两个是能对上且都能登录的,你要不重新绑定一下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1155 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 51ms · UTC 18:06 · PVG 02:06 · LAX 10:06 · JFK 13:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.