V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
icesof
V2EX  ›  信息安全

求靠谱的二步验证 app

  •  
  •   icesof · 2021-06-06 01:46:11 +08:00 · 11622 次点击
    这是一个创建于 1293 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前一直用 lastpass 的 二步验证软件,后来一个 bug 需要卸载重装。发现 app 没有了

    微软的易用性是挺好的,但是它的膝盖也是最软的。只有国内的 appleid 请问下,有什么推荐的二步验证

    ios 14.6

    第 1 条附言  ·  2021-06-07 12:55:28 +08:00
    一天没刷,感谢大家的经验分享

    --------------------------------------
    我的一点小想法,

    1. 不是密码管理工具 password managerment
    原因:2 步验证相当于第二把钥匙,如果所有的钥匙(比如跟密码管理工具)都拴在一起,毕竟太危险 (补丁:指的是万一某个工具出了个三长两短)

    2. 短小精湛,需要自己有点保护能力
    原因:如果是被别的 app 调用起来了,就直接显示出密码。外加被自动截个图,就都是白费,Android 都懂我在说什么
    第 2 条附言  ·  2021-06-07 13:01:01 +08:00
    关于巨硬 Authenticator

    现在 hotmail 可以 只输入邮箱名后,通过 app 直接“登录请求” 的提示,真的非常强大,而且用户体验也很好。而且要求指纹验证。

    反观 google
    这个工具,这么多年就没有提高过。不是它不行,是它无所谓,跟当年对 google reader 一样
    63 条回复    2022-01-04 13:47:43 +08:00
    fingers
        1
    fingers  
       2021-06-06 01:48:04 +08:00   ❤️ 1
    Google Authentication ? 1password ?
    icesof
        2
    icesof  
    OP
       2021-06-06 01:49:50 +08:00
    @fingers

    谢谢

    Google Authentication 可以随意打开,没有密码保护,有点担心

    1password 没有使用过,免费? 可以单独用 二步验证 ?
    psuwgipgf
        3
    psuwgipgf  
       2021-06-06 01:54:43 +08:00
    icesof
        4
    icesof  
    OP
       2021-06-06 02:27:59 +08:00
    @psuwgipgf 谢谢,iso 也有
    icesof
        5
    icesof  
    OP
       2021-06-06 02:43:32 +08:00
    @psuwgipgf

    发现 authy 有一个问题,手机 app 打开,就必须输入手机号才能使用。感觉有暴露个人信息的危险
    CrabAss
        6
    CrabAss  
       2021-06-06 03:00:16 +08:00
    我首推 Aegis Authenticator,因为它开源、无需网络权限、支持指纹加密、支持从其它验证器导入(包括 Steam 令牌和战网令牌)、支持通过 QR 码迁移到其它手机和加密导出、可以自定义各个网站的图标,几乎完美,唯一的缺点是没有 iOS 版本(
    dingwen07
        7
    dingwen07  
       2021-06-06 03:27:05 +08:00 via Android
    Google Authenticator
    两步验证 App 没有必要再加认证环节
    toaruScar
        8
    toaruScar  
       2021-06-06 03:49:58 +08:00 via iPhone   ❤️ 1
    @dingwen07 #7 2FA 再加个生体认证变成 3FA 岂不美哉? what you know + what you have + who you are
    dangyuluo
        9
    dangyuluo  
       2021-06-06 04:23:11 +08:00
    1password 就挺好的
    pochuan
        10
    pochuan  
       2021-06-06 06:44:49 +08:00 via iPhone
    keepass 密码管理器,密码和 2fa 都支持
    pochuan
        11
    pochuan  
       2021-06-06 06:45:15 +08:00 via iPhone
    @pochuan ios 上有 keepassium 可以用
    zhxhwyzh14
        12
    zhxhwyzh14  
       2021-06-06 07:24:06 +08:00
    Microsoft Authenticator
    支持同步
    ericls
        13
    ericls  
       2021-06-06 08:03:26 +08:00 via iPhone   ❤️ 1
    Bitwarden
    zhanggong
        14
    zhanggong  
       2021-06-06 08:12:06 +08:00 via Android
    Aegis 和 Microsoft Authenticator 都不错
    admin601
        15
    admin601  
       2021-06-06 08:17:54 +08:00
    Aegis Authenticator 和 Microsoft Authenticator,都在用
    liuidetmks
        16
    liuidetmks  
       2021-06-06 08:40:05 +08:00
    微软挺好,同步
    谷歌的不小心删了一次,费了大功夫
    wanacry
        17
    wanacry  
       2021-06-06 09:00:54 +08:00 via iPhone
    authy
    yfugibr
        18
    yfugibr  
       2021-06-06 09:41:56 +08:00
    bitwarden, 密码管理器,也有两步验证的功能,端到端加密,云端同步,跨平台
    hooxu
        19
    hooxu  
       2021-06-06 10:47:11 +08:00 via iPhone
    otp auth
    abersheeran
        20
    abersheeran  
       2021-06-06 11:38:25 +08:00   ❤️ 1
    同楼上,Microsoft Authenticator 我使用起来感觉挺好。

    另外,微软怎么膝盖软了?给谁跪了?
    cosmtrek
        21
    cosmtrek  
       2021-06-06 11:42:16 +08:00
    authy
    Jat001
        22
    Jat001  
       2021-06-06 11:45:52 +08:00 via Android
    AllenHua
        23
    AllenHua  
       2021-06-06 12:00:17 +08:00
    Android 客户端 FreeOPT
    Android 客户端 Microsoft Authenticato‪r‬
    iOS 客户端 Google Authenticator
    iOS 客户端 Microsoft Authenticato‪r‬
    924244687
        24
    924244687  
       2021-06-06 12:04:01 +08:00 via iPhone   ❤️ 1
    february2
        25
    february2  
       2021-06-06 12:22:47 +08:00 via iPhone
    用的微软的
    sleeepyy
        26
    sleeepyy  
       2021-06-06 12:35:55 +08:00
    DUO
    vain
        27
    vain  
       2021-06-06 12:53:37 +08:00
    如果不喜欢 authy 和 MS
    可以用 bitwarden 配上 https://crp.to/p/
    qiumaoyuan
        28
    qiumaoyuan  
       2021-06-06 14:06:37 +08:00
    用 keepass 管理密码挺好
    amirobotics
        29
    amirobotics  
       2021-06-06 14:32:34 +08:00 via Android
    推荐有备份功能的。
    免费:MicrosoftAuthenticator
    付费:bitwarden 。

    需要再更安全的,推荐 physical security key 。
    CrabAss
        30
    CrabAss  
       2021-06-06 14:34:58 +08:00 via Android
    @Jat001 你可以仔细看下你引用的这条 issue 的倒数第二条评论
    ronman
        31
    ronman  
       2021-06-06 14:39:53 +08:00 via Android
    @CrabAss 去看了一下,steam 要 root 才能导入,那还是算了吧
    d5
        32
    d5  
       2021-06-06 14:45:34 +08:00
    很早花 68 买断的 enpass 所以一直用的 enpass,authy 也不错的,带云同步功能
    Hack3rHan
        33
    Hack3rHan  
       2021-06-06 15:02:58 +08:00
    1Password,目前我感觉最香的解决方案。能直接利用 1Password 的机制跨设备跨平台同步,且在 Apple Watch 上还有显示适配。
    NSAgold
        34
    NSAgold  
       2021-06-06 15:09:55 +08:00 via Android   ❤️ 1
    andotp 开源
    indev
        35
    indev  
       2021-06-06 16:16:33 +08:00
    Microsoft Authenticato‪r
    n1dragon
        36
    n1dragon  
       2021-06-06 16:26:52 +08:00 via iPhone
    Authy
    wooyuntest
        37
    wooyuntest  
       2021-06-06 18:00:18 +08:00
    yubikey
    dreamramon
        38
    dreamramon  
       2021-06-06 18:18:16 +08:00
    Authy 全平台同步。
    he110comex
        39
    he110comex  
       2021-06-06 18:34:30 +08:00   ❤️ 3
    我用了 2 个工具:

    1 、iOS:Raivo OTP
    下载地址: https://apps.apple.com/us/app/raivo-otp/id1459042137
    这个工具非常强大,是之前看到这里一个 V 友推荐的,简单说就是:
    1 )开源;
    2 )支持 AES 压缩导入导出;
    3 )支持 iCloud 同步;
    4 )界面优美,支持 logo 更换及自定义;
    5 )支持查看、编辑账号、密码、Token ;
    6 )支持保存为二维码、显示为二维码(这一点非常强大,你可以用其它的两步验证工具扫码后直接添加验证信息——迁移到其它工具);

    2 、Android:Microsoft Authenticator
    巨硬大厂出品,品质有保障。
    只是我不能理解,iOS 和 Android 不支持跨平台同步。

    我的策略是:
    多设备保留两步验证信息;
    密码、两步验证信息分离;
    (例如 Microsoft Authenticator 同时提供了密码和两步验证保存和同步,但我保存密码用别的工具)
    f165af34d4830eeb
        40
    f165af34d4830eeb  
       2021-06-06 19:14:56 +08:00
    @he110comex #39 iOS 端 Microsoft Authenticator 是利用 iCloud 同步的,所以没法跨平台吧。
    ryansvn
        41
    ryansvn  
       2021-06-06 19:28:54 +08:00
    keepass 开源,你值得拥有。
    全平台都有 app
    CrabAss
        42
    CrabAss  
       2021-06-06 19:59:03 +08:00
    @ronman #31 借助 PC 端的第三方模拟令牌可以导出 token 再导入 Aegis,不用 root
    CrabAss
        43
    CrabAss  
       2021-06-06 20:02:17 +08:00
    我以前用的是 Authy,它不支持 QR 码迁移和加密导出,不能自定义图标,跨平台同步是个黑箱,而且要绑定手机号,感觉不太好用也不太安全,所以换了 Aegis
    ronman
        44
    ronman  
       2021-06-06 21:22:23 +08:00 via Android
    @CrabAss 如果是这样的话,bitwarden 也可以的。我还以为是一个比较方便的方式,还是感谢了
    djv
        45
    djv  
       2021-06-06 22:15:47 +08:00
    个人用的微软的, 挺好的, 新设备也好恢复备份, 就是多设备不同步.
    dai640
        46
    dai640  
       2021-06-07 00:00:26 +08:00
    发现很多干脆直接推荐带 2FA 管理的密码管理器了。

    https://www.v2ex.com/t/621599?p=1#r_8221705

    39 楼也推荐了。
    xlui
        47
    xlui  
       2021-06-07 00:48:00 +08:00 via iPhone
    BitwardenRS,自带 TOTP,密码填充后直接把验证码复制到剪切板,用了就离不开了
    Jat001
        48
    Jat001  
       2021-06-07 02:27:17 +08:00 via Android
    @CrabAss 我看了,但这不叫支持,需要先安装战网的安全令,然后用第三方工具把安全令的序列号和还原码转换成 TOTP,根本不能说它支持战网。最后一条评论也说了,开发者根本不打算加这功能
    iminto
        49
    iminto  
       2021-06-07 09:32:24 +08:00   ❤️ 1
    Android 客户端 不要用 FreeOPT 。。不要用。。

    Android 客户端记得用 andOPT,保证你喜欢
    tifang
        50
    tifang  
       2021-06-07 10:21:34 +08:00
    Google: aegis authenticator vs andotp
    sunmoon1983
        51
    sunmoon1983  
       2021-06-07 10:35:16 +08:00
    巨硬家有一个 Authentication
    janda
        52
    janda  
       2021-06-07 11:49:19 +08:00
    enpass
    icesof
        53
    icesof  
    OP
       2021-06-07 12:39:22 +08:00
    @abersheeran

    ios 上 巨硬默认同步,而国内的 icloud 基本没开加密,具体可以看 NYT 前一段时间的报道
    icesof
        54
    icesof  
    OP
       2021-06-07 12:46:59 +08:00
    @he110comex

    感谢,Raivo OTP 打开后眼前一亮,真是我需要的

    1. 选择 offline 工作
    2. 主密码保护
    3. 然后 passcode
    3. 再启动指纹

    嗯,确认可以是安全的,除非肉体 attack,
    CSGO
        55
    CSGO  
       2021-06-07 13:15:39 +08:00
    authy
    自建 bitwarden
    Deteriorator
        56
    Deteriorator  
       2021-06-07 16:11:23 +08:00
    Authy 和 okta verify
    gearfox
        57
    gearfox  
       2021-06-07 17:27:16 +08:00
    Microsoft Authenticator
    Jat001
        58
    Jat001  
       2021-06-07 18:23:16 +08:00
    @Jat001 #22 又试了下 steam,不支持交易验证,只能显示验证码,本质上还是 TOTP,并没有什么特别的功能,已卸

    要说支持最全的,还是 winauth,可惜停止开发了,也没其他平台
    futandrew
        59
    futandrew  
       2021-06-08 11:20:48 +08:00
    现在 lastpass 黑。宁愿去 1password 也别去 lastpass 。割韭菜的样子真的是同类软件里最恶心的
    icesof
        60
    icesof  
    OP
       2021-06-13 21:19:21 +08:00
    @futandrew 确实,lastpass 免费用户,要么用手机端,要么用电脑端,切中要害,太狠了
    skfu
        61
    skfu  
       2021-10-11 12:30:09 +08:00
    @icesof #54 这种小公司的作品安全性和长期更新有保障吗?
    icesof
        62
    icesof  
    OP
       2022-01-04 13:47:05 +08:00
    @futandrew lasspass 被 LogMeIn 收购后妖术就很多,最近说自己独立运作了,希望其恶从善
    icesof
        63
    icesof  
    OP
       2022-01-04 13:47:43 +08:00
    @skfu 谢谢提醒,其实这个挺重要的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2758 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 14:11 · PVG 22:11 · LAX 06:11 · JFK 09:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.