V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Nnup
V2EX  ›  问与答

有没有推荐国内好用的 2fa 验证软件

  •  
  •   Nnup · 217 天前 · 8067 次点击
    这是一个创建于 217 天前的主题,其中的信息可能已经有所发展或是发生改变。
    吐槽一下,我觉得 2fa 这种东西就很讨厌,因为账号+密码登录这种事情是非常高频的,自动填充账号密码后点一下登录就直接用这体验不是非常丝滑吗?我在电脑上登陆输入密码之后还要打开手机或者其他软件来看一下验证码,手机软件还是加密的,又得验证指纹才打开软件。。。这和当时微信电脑版要登陆还得拿手机扫描二维码一样离谱,而且如果不注意备份抢救码之类的容易暴毙。

    刚刚在本站搜了一下 2fa ,ms 的 authenticator 就因为同步问题坑到了部分人。2fa 提供的安全性对我来说有点无感,可能我是那种愿意拿隐私换便利的吧,至少对于一些没有涉及资金的账号密码啥的不重视。

    昨晚想薅一下 GitHub 的学生包,要求 github 必须要开 2fa ,就想着开一下之后关掉就好了,之后用备用机试了它推荐的软件 1password 收费,Authy 收不到手机验证码,用的微软的 authenticator ,之后今天想关掉 2fa 的,发现关不了了,搜了一下才知道 2023 年 3 月 12 号以后的 2fa 不能关闭,至少得留一种方式。那就用吧,因为有两个手机,之后开启云备份,在另一个手机上登录,好,并没有把我已经添加的 github 同步过来,我也不知道它同步了什么。。。如果不知道这个不能同步的话,等我 2fa 添加多了,卸载软件,换手机等诸多操作都会让你直接失去所有 2fa 。

    所以有没有国内好用,可以自动同步,至少支持导出导入,免费或者提供买断制的 2fa 软件。或者关闭 github 2fa 的野办法。
    68 条回复    2024-05-15 16:18:27 +08:00
    hahaha121
        1
    hahaha121  
       217 天前
    Vaultwarden 也有待 2fa 的,自建
    gentrydeng
        2
    gentrydeng  
       217 天前   ❤️ 6
    Microsoft Authenticator 已经是可用性最佳的那个了。
    EngAPI
        3
    EngAPI  
       217 天前
    开源的用 aegis ,可以导入导出,但是不能同步
    google 的 atuhenticator 能同步,目前在用
    zx123ok
        4
    zx123ok  
       217 天前 via Android
    推荐一下这个,Wear OS 也可用
    https://github.com/jamie-mh/AuthenticatorPro
    Functor
        5
    Functor  
       217 天前 via iPhone   ❤️ 2
    我用的开源的 Keepass 做密码管理器支持 2fa 通过坚果云做的同步,密码库支持导入导出
    iOS 上用的奇密,安卓之前用的 keepass2android ,Mac windows Linux 都用的 keepssxc
    VinliamCao
        6
    VinliamCao  
       217 天前   ❤️ 2
    2FAS
    wuyiccc
        7
    wuyiccc  
       217 天前   ❤️ 1
    用的 python 脚本
    securityCoding
        8
    securityCoding  
       217 天前   ❤️ 1
    bitwarden 自带
    Track13
        9
    Track13  
       217 天前 via Android
    aegis ,导出后丢 tg 和手机云空间
    n2l
        10
    n2l  
       217 天前 via iPhone   ❤️ 1
    @gentrydeng 重新安装后会丢失所有东西,被坑过,现在换 Google 的了
    msg7086
        11
    msg7086  
       217 天前   ❤️ 2
    Bitwarden 自带,我是自建的服务器。
    还有你这个 2fa 太宽泛了,你说的这个是 TOTP ,如果不需要联网的话电脑上也可以用 WinAuth 做 TOTP ,手机重置以后可以直接从 WinAuth 里扫码重新导入。

    其实我不懂为什么说到 TOTP 验证器就要去找手机 App ,特别还是要在电脑上输入密码以后再打开手机看验证码。有没有可能,电脑也可以装软件。
    0o0O0o0O0o
        12
    0o0O0o0O0o  
       217 天前
    ruidoBlanco
        13
    ruidoBlanco  
       217 天前
    bitwarden 赞助用户,除了 bitwarden ,其他的 2fa 我都存在 bitwarden 了。

    bitwarden 自己的 2fa ,我有 yubikey 和 2fas
    Nnup
        14
    Nnup  
    OP
       217 天前   ❤️ 1
    @zx123ok 谢谢,使用了
    Nnup
        15
    Nnup  
    OP
       217 天前
    @msg7086 对,特指 totp ,广义上 2fa 所有的二次验证比如手机验证码啥的都算,比这个 WinAuth 更方便的还有浏览器扩展,也很方便。
    djv
        16
    djv  
       217 天前
    我是留着二维码,微软扫一份,谷歌的扫一份。微软可以多设备,谷歌的可以离线传别的设备,还是挺不错的;
    至于说不用 mfa ?隔几天就发邮件说异地尝试登录,没 mfa 让我挨个改密码更要命。
    djv
        17
    djv  
       217 天前
    看了下,我这存着 39 个账号,密码也就那四五个,大概都暴露了。
    hafuhafu
        18
    hafuhafu  
       217 天前
    用开源的 Aegis 。
    支持导入导出,自动备份,备份可以加密。
    可以把备份文件丢到云同步的文件夹中。
    自己偶尔在单独备份,不会有问题。

    另,嫌 TOTP 麻烦可以用通行密钥。
    dfdd1811
        19
    dfdd1811  
       217 天前
    Authy+enpass 。Authy 没有短信吗?不是还有邮箱吗
    wyd011011daniel
        20
    wyd011011daniel  
       217 天前   ❤️ 1
    IOS 自带的钥匙串使用中
    SenLief
        21
    SenLief  
       217 天前
    enpass 全平台,自带 2fa ,可以自动复制粘贴。
    frankilla
        22
    frankilla  
       217 天前
    我选择了 vaultwarden
    mschultz
        23
    mschultz  
       217 天前   ❤️ 1
    1. 仅限 TOTP 专用软件的话,目前我感觉 Google Authenticator 应该是比较好用的,同步逻辑也比较简单,就是同步到 Google 账号。
    至于 MS 的 Authenticator iOS 版的备份功能其实是 「 iCloud 」备份,然后什么「 Recovery account 」又是 Microsoft 账号,说实话我没太搞懂,是不是这个备份只能通过 iCloud 恢复。

    2. 你的一个主要诉求是 TOTP 的同步、填充体验。这方面体验最好的软件那显然是密码管理器,比如我现在用 Bitwarden ,开启「 Copy TOTP automatically 」功能,然后每次登录网站的流程是:每次直接 Ctrl + Shift + L 填充密码,然后直接 Ctrl + C 粘贴(此时已经在剪贴板里的) TOTP 验证码,丝滑。已经肌肉记忆了。但本站网友最常用的密码管理器 1Password 和 Bitwarden 都是要钱的( Bitwarden 免费版不支持 TOTP )。
    其实话说回来,在常用电脑上并不需要每次登录 GitHub 都填写 TOTP 验证码吧,甚至不需要频繁登录。所以 2FA 对登录流程的干扰理应不大。

    3. 更进一步,能用 Passkey 的就用 Passkey 了,登录体验会更好。不过需要比较新的系统/浏览器乃至硬件支持。

    4. 回到「国内」这个关键词,我觉得没有,至少大厂没有。国内大厂都是让你用手机收短信或者专有 App/小程序验证的,很少有做通用 TOTP 验证器的(无非就是一个 Time-Based 的函数)。小开发者做的就不知道了。
    lslqtz
        24
    lslqtz  
       217 天前
    但是, 2FA 也是可以自动填充的.
    flashlight
        25
    flashlight  
       217 天前
    真的耶 Microsoft Authenticator 已经是可用性最佳的了。
    arrow629
        26
    arrow629  
       217 天前
    说到这个,腾讯自己倒是出了个腾讯身份验证器 https://sj.qq.com/appdetail/com.tencent.authenticator 兼容 RFC 的 TOTP 规范,也有微信小程序版的,不过你得思考思考把 TOTP Secret 给腾讯这家公司是否值得信任。
    ky1e
        27
    ky1e  
       217 天前
    重要的是保存备份好原始 secretkey ,至于哪个验证器,即可手搓也可以用别人现成的。
    gamexg
        28
    gamexg  
       217 天前
    保存好二维码就行,
    不管用哪个 app 刷这个二维码就能实现导入.
    silencelixing
        29
    silencelixing  
       217 天前
    我是微软和 Google 的双备份,确实被坑过一次,切换手机之后丢失了,所以一直都同时添加到两个。这两个就是免费最好用的了
    shinsekai
        30
    shinsekai  
       217 天前
    iOS 和 MacOS 自带的密码管理不好吗
    forty
        31
    forty  
       217 天前
    我把微软和谷歌的都装上了,每次 2fa 都同时在两边加上
    titanium98118
        32
    titanium98118  
       217 天前
    ShineyWang
        33
    ShineyWang  
       217 天前 via Android
    我说一点,github 现在支持 Passkeys
    也就是通行密钥
    所以可以直接用手机指纹,windows hello 或者 faceid 登录
    mikaelson
        34
    mikaelson  
       217 天前
    我都是绑定了浏览器插件了
    tyhunter
        35
    tyhunter  
       217 天前
    @mschultz 感谢,才发现 cmd+shift+l 自动填充后能自动 copy TOTP ,之前需要填写 TOTP 一直是:手动点击 chrome 插件拦 bitwarden 图标-copy TOTP 验证码-粘贴验证码
    zhjy23212
        36
    zhjy23212  
       217 天前
    虽然几率很低,但是最保险的实践还是把 password manager 跟 TOTP 分开
    srlp
        37
    srlp  
       217 天前 via iPhone
    2FAS Auth

    不知道为什么明明很好用知名度却不高
    jqtmviyu
        38
    jqtmviyu  
       217 天前
    反正 keepass 支持 TOTP, 坚果云支持历史版本.密钥在本地
    JensenQian
        39
    JensenQian  
       217 天前 via Android
    备份的话我用小米自带的备份 app 把 app 整个备份出来了,丢了一份电脑上,旧手机上也一份,一般不会太丢
    他那个云备份确实坑人,不过我懒得迁移了,账户太多了,二三十个,我现在两台手机+电脑上一份应该不太会丢了
    xxx027
        40
    xxx027  
       217 天前 via Android
    totp 就是一串字符,你把字符保存好就可以了,需要用的时候随便找个网页算 totp 的就可以了,不放心就自己搭一个
    Time2
        41
    Time2  
       217 天前
    试试这个: https://note.sv/zh
    Remember
        42
    Remember  
       217 天前
    keepassXC ,账号密码之外可以设置 TOTP ,登录的时候自动输入账号密码,下一步点一下自动出 2fa 。

    我猜 keepass 本身也有对应 plugin 可以实现自动输入 2fa
    uuhhme
        43
    uuhhme  
       217 天前 via Android
    ente auth 。可以导入导出 ios 和 Android 都可以用
    hatsuyuki
        44
    hatsuyuki  
       217 天前
    c332030
        45
    c332030  
       217 天前
    @gentrydeng #2 同步机制很垃圾,换 authy 了,不用 fq
    MXMIS
        46
    MXMIS  
       217 天前
    我用 1password
    wunonglin
        47
    wunonglin  
       217 天前
    你这些需求,只要付费就能解决,没有比 1password 更好的了
    zbowen66
        48
    zbowen66  
       217 天前
    @VinliamCao #6 +1 ,上面提到的我几乎全用过,这个最好用
    zbowen66
        49
    zbowen66  
       217 天前
    @msg7086 #11 我有一个问题,你这密码和 2FA 放一起,万一泄露,2FA 岂不是形同虚设?

    个人认为密码和 2FA 的作用和古代虎符的作用是一样的,必须两者同时验证才可以,单独一个不行,所以我不把鸡蛋放在同一个篮子里
    zbowen66
        50
    zbowen66  
       217 天前
    @shinsekai #30 不能跨平台,我是多设备多平台用户😁
    zbowen66
        51
    zbowen66  
       217 天前
    不要相信这些同步功能,自己一定要存一份二维码到安全的地方!
    xingkaixin
        52
    xingkaixin  
       217 天前
    我觉得这个问题,使用密码管理软件,例如 1Password ,就都不是问题了。
    mscsky
        53
    mscsky  
       217 天前
    推荐 andtop,收费和联网的加密工具都是什么鬼
    jlkm2010
        54
    jlkm2010  
       217 天前
    试试宁盾令牌,可以同步
    Dolov
        55
    Dolov  
       217 天前
    跟楼主有一样的苦恼,所以开发了一个 chrome 插件,专门解决 github 上频繁的 2fa code 问题,需要的话可以安装一下。代码开源
    源码: https://github.com/Dolov/chrome-github-2fa
    插件: https://chromewebstore.google.com/detail/github-2fa/lhmckpbbfjnkbgekjinmhpcaojjiifcd

    有其他需求的话,可以提个 issue
    body007
        56
    body007  
       217 天前
    电脑: https://github.com/keeweb/keeweb ,手机:Keepass2Android 。自建服务器用 webdav 保存 keepass 加密文件。
    chanChristin
        58
    chanChristin  
       217 天前
    @wunonglin 1p 不太行,有很多网站不能自动填充,还要切换 App 复制再粘贴。当然也有可能是网站的问题,因为 iPhone 自带的钥匙串有时候也不能识别填充。
    fydss
        59
    fydss  
       217 天前
    我建议一步到位,用实体密钥吧,比如 yubikey
    wunonglin
        60
    wunonglin  
       217 天前
    @chanChristin #58 当然是网站问题了,如果网站按照一定的标准开发的话,识别字段是没问题的,但是总有一些另类,既然是另类那就只能另外处理了。适配比较好的类似 cloudflare ,twitter 等都能正常填充账号密码和 2fa
    littleTomorrow1
        61
    littleTomorrow1  
       216 天前
    推荐群晖的,虽然我没有买群晖的 nas ,但是之前弄黑群晖的时候,发现群晖的 Synology Secure SignIn 带了 2fa 功能,还能同步云端,安卓和 ios 都有 app ,并且不像微软的,国内使用起来没啥问题,蛮好用的。不过我另外还用 keepass 存了一份,防止群晖的出问题。
    Huelse
        62
    Huelse  
       216 天前
    说起 TOTP 就不得不说下各大厂商自建的二次验证了,Steam 、苹果、QQ 等等是真的麻烦
    msg7086
        63
    msg7086  
       216 天前
    @zbowen66 #49
    是这样的,密码和 2FA 放在一起,一般是 2FA 可有可无但是网站强制要求的情况。
    真正重要的 2FA 会考虑 yubikey 这样的东西。
    SkyHighR
        64
    SkyHighR  
       216 天前
    bitwarden 付费自带,网页 totp 也可以自动填充了,手机端填充完密码后会自动复制 totp ,体验还行
    deepzz
        65
    deepzz  
       216 天前
    朋友,用用我开发的,来就送终身会员

    https://apps.apple.com/app/authone-authenticator/id6467347432
    zjuster
        66
    zjuster  
       216 天前
    国区的微软 Authenticator 支持 iCloud 同步,不用担心换手机忘记备份了,用了好多年,已经把 google 验证码和 authy 的验证码都搬过来了。
    - Authy 国内手机有概率收不到验证码。他的备份恢复只支持手机验证码,唯一权柄。(已弃用,如有修改请理解)
    - Google 验证器换手机前,需要手动设置数据迁移,否则不可用只能找回。(已弃用,如有修改请理解)
    个人没有遇到过同步问题。

    安卓没用过不知道。
    deepzz
        67
    deepzz  
       216 天前
    @deepzz 求种子用户!无账户,数据本地保存,支持浏览器插件,iCloud 同步,Google Authenticator 数据导入和导出
    a158212892
        68
    a158212892  
       199 天前
    @zjuster 问题是备份了不支持跨系统恢复,Google 可以
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2580 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 03:36 · PVG 11:36 · LAX 19:36 · JFK 22:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.