V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
icesof
V2EX  ›  信息安全

求靠谱的二步验证 app

  •  
  •   icesof · 183 天前 · 4621 次点击
    这是一个创建于 183 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前一直用 lastpass 的 二步验证软件,后来一个 bug 需要卸载重装。发现 app 没有了

    微软的易用性是挺好的,但是它的膝盖也是最软的。只有国内的 appleid 请问下,有什么推荐的二步验证

    ios 14.6

    第 1 条附言  ·  181 天前
    一天没刷,感谢大家的经验分享

    --------------------------------------
    我的一点小想法,

    1. 不是密码管理工具 password managerment
    原因:2 步验证相当于第二把钥匙,如果所有的钥匙(比如跟密码管理工具)都拴在一起,毕竟太危险 (补丁:指的是万一某个工具出了个三长两短)

    2. 短小精湛,需要自己有点保护能力
    原因:如果是被别的 app 调用起来了,就直接显示出密码。外加被自动截个图,就都是白费,Android 都懂我在说什么
    第 2 条附言  ·  181 天前
    关于巨硬 Authenticator

    现在 hotmail 可以 只输入邮箱名后,通过 app 直接“登录请求” 的提示,真的非常强大,而且用户体验也很好。而且要求指纹验证。

    反观 google
    这个工具,这么多年就没有提高过。不是它不行,是它无所谓,跟当年对 google reader 一样
    61 条回复    2021-10-11 12:30:09 +08:00
    fingers
        1
    fingers  
       183 天前   ❤️ 1
    Google Authentication ? 1password ?
    icesof
        2
    icesof  
    OP
       183 天前
    @fingers

    谢谢

    Google Authentication 可以随意打开,没有密码保护,有点担心

    1password 没有使用过,免费? 可以单独用 二步验证 ?
    icesof
        4
    icesof  
    OP
       183 天前
    @psuwgipgf 谢谢,iso 也有
    icesof
        5
    icesof  
    OP
       183 天前
    @psuwgipgf

    发现 authy 有一个问题,手机 app 打开,就必须输入手机号才能使用。感觉有暴露个人信息的危险
    CrabAss
        6
    CrabAss  
       183 天前
    我首推 Aegis Authenticator,因为它开源、无需网络权限、支持指纹加密、支持从其它验证器导入(包括 Steam 令牌和战网令牌)、支持通过 QR 码迁移到其它手机和加密导出、可以自定义各个网站的图标,几乎完美,唯一的缺点是没有 iOS 版本(
    dingwen07
        7
    dingwen07  
       183 天前 via Android
    Google Authenticator
    两步验证 App 没有必要再加认证环节
    toaruScar
        8
    toaruScar  
       183 天前 via iPhone   ❤️ 1
    @dingwen07 #7 2FA 再加个生体认证变成 3FA 岂不美哉? what you know + what you have + who you are
    dangyuluo
        9
    dangyuluo  
       183 天前
    1password 就挺好的
    pochuan
        10
    pochuan  
       183 天前 via iPhone
    keepass 密码管理器,密码和 2fa 都支持
    pochuan
        11
    pochuan  
       183 天前 via iPhone
    @pochuan ios 上有 keepassium 可以用
    zhxhwyzh14
        12
    zhxhwyzh14  
       183 天前
    Microsoft Authenticator
    支持同步
    ericls
        13
    ericls  
       182 天前 via iPhone   ❤️ 1
    Bitwarden
    zhanggong
        14
    zhanggong  
       182 天前 via Android
    Aegis 和 Microsoft Authenticator 都不错
    admin601
        15
    admin601  
       182 天前
    Aegis Authenticator 和 Microsoft Authenticator,都在用
    liuidetmks
        16
    liuidetmks  
       182 天前
    微软挺好,同步
    谷歌的不小心删了一次,费了大功夫
    wanacry
        17
    wanacry  
       182 天前 via iPhone
    authy
    yfugibr
        18
    yfugibr  
       182 天前
    bitwarden, 密码管理器,也有两步验证的功能,端到端加密,云端同步,跨平台
    hooxu
        19
    hooxu  
       182 天前 via iPhone
    otp auth
    abersheeran
        20
    abersheeran  
       182 天前   ❤️ 1
    同楼上,Microsoft Authenticator 我使用起来感觉挺好。

    另外,微软怎么膝盖软了?给谁跪了?
    cosmtrek
        21
    cosmtrek  
       182 天前
    authy
    Jat001
        22
    Jat001  
       182 天前 via Android
    AllenHua
        23
    AllenHua  
       182 天前
    Android 客户端 FreeOPT
    Android 客户端 Microsoft Authenticato‪r‬
    iOS 客户端 Google Authenticator
    iOS 客户端 Microsoft Authenticato‪r‬
    924244687
        24
    924244687  
       182 天前 via iPhone   ❤️ 1
    february2
        25
    february2  
       182 天前 via iPhone
    用的微软的
    sleeepyy
        26
    sleeepyy  
       182 天前
    DUO
    vain
        27
    vain  
       182 天前
    如果不喜欢 authy 和 MS
    可以用 bitwarden 配上 https://crp.to/p/
    qiumaoyuan
        28
    qiumaoyuan  
       182 天前
    用 keepass 管理密码挺好
    amirobotics
        29
    amirobotics  
       182 天前 via Android
    推荐有备份功能的。
    免费:MicrosoftAuthenticator
    付费:bitwarden 。

    需要再更安全的,推荐 physical security key 。
    CrabAss
        30
    CrabAss  
       182 天前 via Android
    @Jat001 你可以仔细看下你引用的这条 issue 的倒数第二条评论
    ronman
        31
    ronman  
       182 天前 via Android
    @CrabAss 去看了一下,steam 要 root 才能导入,那还是算了吧
    d5
        32
    d5  
       182 天前
    很早花 68 买断的 enpass 所以一直用的 enpass,authy 也不错的,带云同步功能
    Hack3rHan
        33
    Hack3rHan  
       182 天前
    1Password,目前我感觉最香的解决方案。能直接利用 1Password 的机制跨设备跨平台同步,且在 Apple Watch 上还有显示适配。
    NSAgold
        34
    NSAgold  
       182 天前 via Android   ❤️ 1
    andotp 开源
    indev
        35
    indev  
       182 天前
    Microsoft Authenticato‪r
    n1dragon
        36
    n1dragon  
       182 天前 via iPhone
    Authy
    wooyuntest
        37
    wooyuntest  
       182 天前
    yubikey
    dreamramon
        38
    dreamramon  
       182 天前
    Authy 全平台同步。
    he110comex
        39
    he110comex  
       182 天前   ❤️ 2
    我用了 2 个工具:

    1 、iOS:Raivo OTP
    下载地址: https://apps.apple.com/us/app/raivo-otp/id1459042137
    这个工具非常强大,是之前看到这里一个 V 友推荐的,简单说就是:
    1 )开源;
    2 )支持 AES 压缩导入导出;
    3 )支持 iCloud 同步;
    4 )界面优美,支持 logo 更换及自定义;
    5 )支持查看、编辑账号、密码、Token ;
    6 )支持保存为二维码、显示为二维码(这一点非常强大,你可以用其它的两步验证工具扫码后直接添加验证信息——迁移到其它工具);

    2 、Android:Microsoft Authenticator
    巨硬大厂出品,品质有保障。
    只是我不能理解,iOS 和 Android 不支持跨平台同步。

    我的策略是:
    多设备保留两步验证信息;
    密码、两步验证信息分离;
    (例如 Microsoft Authenticator 同时提供了密码和两步验证保存和同步,但我保存密码用别的工具)
    f165af34d4830eeb
        40
    f165af34d4830eeb  
       182 天前
    @he110comex #39 iOS 端 Microsoft Authenticator 是利用 iCloud 同步的,所以没法跨平台吧。
    ryansvn
        41
    ryansvn  
       182 天前
    keepass 开源,你值得拥有。
    全平台都有 app
    CrabAss
        42
    CrabAss  
       182 天前
    @ronman #31 借助 PC 端的第三方模拟令牌可以导出 token 再导入 Aegis,不用 root
    CrabAss
        43
    CrabAss  
       182 天前
    我以前用的是 Authy,它不支持 QR 码迁移和加密导出,不能自定义图标,跨平台同步是个黑箱,而且要绑定手机号,感觉不太好用也不太安全,所以换了 Aegis
    ronman
        44
    ronman  
       182 天前 via Android
    @CrabAss 如果是这样的话,bitwarden 也可以的。我还以为是一个比较方便的方式,还是感谢了
    djv
        45
    djv  
       182 天前
    个人用的微软的, 挺好的, 新设备也好恢复备份, 就是多设备不同步.
    dai640
        46
    dai640  
       182 天前
    发现很多干脆直接推荐带 2FA 管理的密码管理器了。

    https://www.v2ex.com/t/621599?p=1#r_8221705

    39 楼也推荐了。
    xlui
        47
    xlui  
       182 天前 via iPhone
    BitwardenRS,自带 TOTP,密码填充后直接把验证码复制到剪切板,用了就离不开了
    Jat001
        48
    Jat001  
       182 天前 via Android
    @CrabAss 我看了,但这不叫支持,需要先安装战网的安全令,然后用第三方工具把安全令的序列号和还原码转换成 TOTP,根本不能说它支持战网。最后一条评论也说了,开发者根本不打算加这功能
    iminto
        49
    iminto  
       181 天前   ❤️ 1
    Android 客户端 不要用 FreeOPT 。。不要用。。

    Android 客户端记得用 andOPT,保证你喜欢
    tifang
        50
    tifang  
       181 天前
    Google: aegis authenticator vs andotp
    sunmoon1983
        51
    sunmoon1983  
       181 天前
    巨硬家有一个 Authentication
    janda
        52
    janda  
       181 天前
    enpass
    icesof
        53
    icesof  
    OP
       181 天前
    @abersheeran

    ios 上 巨硬默认同步,而国内的 icloud 基本没开加密,具体可以看 NYT 前一段时间的报道
    icesof
        54
    icesof  
    OP
       181 天前
    @he110comex

    感谢,Raivo OTP 打开后眼前一亮,真是我需要的

    1. 选择 offline 工作
    2. 主密码保护
    3. 然后 passcode
    3. 再启动指纹

    嗯,确认可以是安全的,除非肉体 attack,
    CSGO
        55
    CSGO  
       181 天前
    authy
    自建 bitwarden
    Deteriorator
        56
    Deteriorator  
       181 天前
    Authy 和 okta verify
    gearfox
        57
    gearfox  
       181 天前
    Microsoft Authenticator
    Jat001
        58
    Jat001  
       181 天前
    @Jat001 #22 又试了下 steam,不支持交易验证,只能显示验证码,本质上还是 TOTP,并没有什么特别的功能,已卸

    要说支持最全的,还是 winauth,可惜停止开发了,也没其他平台
    futandrew
        59
    futandrew  
       180 天前
    现在 lastpass 黑。宁愿去 1password 也别去 lastpass 。割韭菜的样子真的是同类软件里最恶心的
    icesof
        60
    icesof  
    OP
       175 天前
    @futandrew 确实,lastpass 免费用户,要么用手机端,要么用电脑端,切中要害,太狠了
    skfu
        61
    skfu  
       55 天前
    @icesof #54 这种小公司的作品安全性和长期更新有保障吗?
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1107 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 23:30 · PVG 07:30 · LAX 15:30 · JFK 18:30
    ♥ Do have faith in what you're doing.