V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NeezerGu
V2EX  ›  微软

微软验证器 microsoft authenticator 弄丢了我所有的 2fa

  •  
  •   NeezerGu · 2021-10-04 15:02:29 +08:00 · 10136 次点击
    这是一个创建于 906 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一张图让你明白微软有多坑

    以为有云备份,重置的时候就没在意这方面,重置完告诉我这结果。关键国内还搜捕到,google 上搜到不少相同的案例,得,又是一个大坑。突然感觉国外这些吹起牛来牛逼哄哄的互联网公司也就这样了

    42 条回复    2023-11-15 15:44:04 +08:00
    EPr2hh6LADQWqRVH
        1
    EPr2hh6LADQWqRVH  
       2021-10-04 15:07:02 +08:00 via Android
    网管,我扣扣密码是多少?
    rpman
        2
    rpman  
       2021-10-04 15:16:34 +08:00
    你相信咖喱公司? 哈哈哈哈哈
    imn1
        3
    imn1  
       2021-10-04 15:20:41 +08:00
    密码老子只信本地存储,并且都有另外本地备份,以及至少一个别家软件(第二个篮子)的备份
    怎么可能唯一信任一家?
    NeezerGu
        4
    NeezerGu  
    OP
       2021-10-04 15:25:58 +08:00
    @rpman hahaha 刚还在吐槽,这 app 咖喱味太浓
    NeezerGu
        5
    NeezerGu  
    OP
       2021-10-04 15:26:21 +08:00
    @imn1 都有备用码,只是真的被恶心到了
    toaruScar
        6
    toaruScar  
       2021-10-04 15:26:27 +08:00 via iPhone
    哎看来以后 2FA 一般都至少要存两份了
    7gugu
        7
    7gugu  
       2021-10-04 15:36:52 +08:00
    Duo mobile 好用一点。(不过貌似只有 iOS 端才有云备份🤷‍♂️)
    clf
        8
    clf  
       2021-10-04 15:37:43 +08:00 via Android
    authy 的有账号云同步。
    TypeError
        9
    TypeError  
       2021-10-04 15:42:29 +08:00 via Android
    换 authy 或者 keepass
    Love4Taylor
        10
    Love4Taylor  
       2021-10-04 15:52:19 +08:00
    之前用这个也丢过,还好当时都有备份二维码,巨坑。
    n1dragon
        11
    n1dragon  
       2021-10-04 15:57:14 +08:00 via iPhone   ❤️ 1
    之前换手机的时候丢失了客户系统的 2fa,无法恢复,只能打电话给客户的技术支援重新设置,很恶心。我是肯定不会用它存我个人的 2fa code 的。现在 Authy 一份 Bitwarden 一份。
    he110comex
        12
    he110comex  
       2021-10-04 15:58:11 +08:00
    我自己,血的教训:
    https://www.v2ex.com/t/800538
    he110comex
        13
    he110comex  
       2021-10-04 16:00:42 +08:00
    我自己最终的方案:

    不信任任何 2FA 工具,重新添加所有账号(有些当然没法登录了),并且把添加时官方提供的二维码图片保存下来。
    exploreexe
        14
    exploreexe  
       2021-10-04 16:12:14 +08:00
    当时因为谷歌的不支持导出,想换个可以同步的,看到有人吹微软的这个 APP,验证了几个以后发现这货不支持安卓同步,正好谷歌又支持导出了,虽然一次只能导出十个,于是又换回 google 了,虽然导出了,但是之前的设备上的也可以用,两个手机来回导出,这样就能保证如果一台设备挂了,不至于痛苦不堪的一个个修改的惨剧发生。

    微软的产品总是看起来那么美好,实际用起来就会有各种蛋疼的问题,这是我用微软产品的感觉。

    另外友情提示下,还是不要用可以在线同步的,本来这玩意就是为了物理隔绝的,这玩意上了网,就失去了本身的意义。

    有被坑过的网友可以尝试下我上面的方法。
    iamjerry
        15
    iamjerry  
       2021-10-04 16:15:48 +08:00
    我就是因为 microsoft authenticator 丢了我的 godaddy 2fa

    我弄了 godaddy 2fa 之后,我把软件不小心删了
    重新安装之后同步 结果找不到 godaddy
    我不知道 microsoft authenticator 同步 icloud 的频率是多大,
    我在 godaddy 后到删除软件 都有 10 分钟了吧 都没同步


    现在使用 microsoft authenticator 完全是因为 登录微软账号方便 才留着
    imn1
        16
    imn1  
       2021-10-04 16:20:14 +08:00
    @NeezerGu #5
    那还好
    keepass 吧,desktop 端有 totp 插件,android 端有三方作品也带 totp
    参考#13,我都是存 totp key 解析字符串-->也就是那个二维码一样的,这样只要换任何支持 totp 的软件都一样
    yfugibr
        17
    yfugibr  
       2021-10-04 17:48:39 +08:00 via Android
    2fa 用的自建 bitwarden,服务器、手机、电脑各一份+定期本地备份,只存一份睡不着觉
    flyhaozi
        18
    flyhaozi  
       2021-10-04 18:01:30 +08:00
    而且 android 和 ios 的云备份还是分开的,一个用微软自己的 azure,一个用 icloud,还不能转移...
    HAWCat
        19
    HAWCat  
       2021-10-04 18:40:06 +08:00 via iPhone
    authy + vaultwarden 双备份
    512357301
        20
    512357301  
       2021-10-04 18:46:08 +08:00 via Android
    以为有云备份,重置的时候就没在意这方面,重置完告诉我这结果。

    所以你在没有手动备份的情况下直接重置了?
    那不是你自己的原因吗,都是成年人了,做这种覆盖操作的时候难道不是应该备份吗?
    它没云备份只能说是设计如此吧,不能说就是人家软件问题吧,下次可以试试不备份的情况下格式化硬盘,看看能不能原模原样的恢复。。。
    olaloong
        21
    olaloong  
       2021-10-04 18:50:42 +08:00 via Android
    就怕这种情况,所以用 keepass 留一份备份
    Lemeng
        22
    Lemeng  
       2021-10-04 18:53:46 +08:00
    不用微软和谷歌的这玩意,就是微信小程序都比这靠谱。还是本地在上传几个云盘靠谱
    Xusually
        23
    Xusually  
       2021-10-04 18:57:51 +08:00 via iPhone
    自建 vault_warden,vps 、NAS 、本地等多地备份
    alexkhh
        24
    alexkhh  
       2021-10-04 20:21:06 +08:00
    microsoft authenticator 有限制的 添加了 30 几个号就提示备份文件太大
    Lonenso
        25
    Lonenso  
       2021-10-04 21:00:24 +08:00
    我前几天因为 google authenticator 丢了 2FA, 重置了一波。 然后转到 1password 了。
    lmmortal
        26
    lmmortal  
       2021-10-04 21:05:54 +08:00 via iPhone
    @Lonenso 我也是被 Google 坑了一回,更新完 google 那个验证器里边什么都没了,还好我旧手机上还有,拿出旧手机导出到一个二维码,扫描出文本然后去 GitHub 上找出个解密的 python 脚本给解析出来了
    AlexPUBLIC
        27
    AlexPUBLIC  
       2021-10-04 21:53:24 +08:00
    果然咖喱公司
    NeezerGu
        28
    NeezerGu  
    OP
       2021-10-05 02:29:15 +08:00
    @512357301 你下载一个看看吧。。
    微软貌似没设计导出功能。貌似。

    官方指导是,如果换机,就直接不用管老手机了,在新手机下使用还原备份即可。
    然而有非常多的人遇到我这种问题。
    shmilypeter
        29
    shmilypeter  
       2021-10-05 03:44:05 +08:00
    直接保存 2FA 的二维码,存到本地文件夹,这样最保险
    maleclub
        30
    maleclub  
       2021-10-05 07:59:03 +08:00 via Android
    我就不明白为什么屡屡有人要把 2FA 放 google/micro authenticator,请问这两个软件是专业干存密这事情的吗?又干了多久?只因为它们是大公司的出品就心大心小的使用?最近 1 年因 app 版本升级翻车贴都看了 3-5 次了,翻车老哥们,求你们了,专业事情交给专业软件:keepassxc(配合支持 webdav 协议的网盘或 nas,全平台都有支持的客户端),自建 bitwarden(需要有自己的服务器能搭建服务端),1password.....前两个开源免费最后一个是收费的,都用过 1-2 年都稳定没翻车过,这点建议希望你们尽快整改。
    amirobotics
        31
    amirobotics  
       2021-10-05 09:36:27 +08:00
    没遇到过你这样的问题。

    以前用谷歌的,重置手机后,2fa 全丢失。原因是没有备份的功能。

    之后换成微软的,没想到更加坑。
    1. 备份失败,也不会通知你。没特意去看是不会发现的。最后会导致丢失部分 2fa,尤其是新添加的。
    2. 登入账号在新手机,没选择 recovery,而是一味的选择登入,最后会覆盖之前的备份,导致丢失全部 2fa 。

    微软的产品一直会让人有种很好用的错觉,实际上体验后你会发现其实很糟糕,打不通的生态,同步问题等等。
    fuxkcsdn
        32
    fuxkcsdn  
       2021-10-05 10:41:12 +08:00
    微软这个按照官方文档说明,应该是要选择 recovery,如果直接登陆可能会导致文档覆盖

    我当时是旧手机直接传输数据给新手机,倒是没遇到这问题,打开 app 要求登录 ms 账号,登陆完就和旧手机一致了
    guoqiao
        33
    guoqiao  
       2021-10-05 11:18:21 +08:00
    我最近从 Android 切换到 iPhone, 也遭遇了 MS Authenticator 的另一个坑:
    它宣称可以备份你的 2FA, 但是, Android 用的是 OneDrive, 而 iOS 只能用 iCloud, 两者是不互通的.
    因此我的 2FA 全作废了, 只能一个一个重新添加.
    NeezerGu
        34
    NeezerGu  
    OP
       2021-10-05 12:45:20 +08:00
    @fuxkcsdn 就是选的这个,没用的
    ik2h
        35
    ik2h  
       2021-10-05 13:37:14 +08:00
    这憨批软件在 IOS 也有使用逻辑上的问题,首次打开这个软件要选择恢复备份,而不是登录,如果直接登录,直接丢掉所有的备份,用 iCloud 备份恢复也同样无效,还是远离这个 2fa 验证器吧。
    ryh
        36
    ryh  
       2021-10-05 15:01:35 +08:00
    这个提示不是很清楚吗? lz 是有多个账号吧,换之前备份时用的账号。
    vinle
        37
    vinle  
       2021-10-05 15:02:37 +08:00
    哈老实说第一眼看到标题其实并不觉得奇怪,这不正是多年以来 ms 的作风吗
    NeezerGu
        38
    NeezerGu  
    OP
       2021-10-05 15:49:29 +08:00
    @ryh 单帐号
    pluto8528
        39
    pluto8528  
       2021-10-05 19:39:29 +08:00 via Android
    我用谷歌验证器,而且在一个加密 excel 里面备份了所有的验证代码和恢复码,然后再把 excel 压缩加密上传到国内外多个云盘备份😅😅
    Tyanboot
        40
    Tyanboot  
       2021-10-05 23:37:37 +08:00
    @ik2h 这怕不是微软跟苹果学来的独门手艺,iOS8 发布的时候被苹果坑过,照片什么的备份到 iCloud 后,DFU 从 5.x 升级到 8.x,开机登录了问要不要恢复,选了直接登录,以为等会能恢复,然后进去发现 iCloud 里面所有数据全都清空了,什么通讯录照片一个不留,完全找不回。
    chaoticjoy
        41
    chaoticjoy  
       265 天前
    我也被这么坑了,手机升级,刷新数据,回复不了
    xflcx1991
        42
    xflcx1991  
       134 天前
    搜到这里来了,原来不是我一个人,完了看来我的 2FA 也没了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   972 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 20:46 · PVG 04:46 · LAX 13:46 · JFK 16:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.