Microsoft Authenticator 存的密码全消失了

https://www.zhihu.com/question/589565060
查到了一个差不多的情况，也是只剩一个最近存的密码。

我现在只用能手动导出备份的 2FA 应用。

做的垃圾就算了 outlook 邮箱和微软账户还不让用第三方 auth

@hackpro 可以用啊，我就用 1p 存的

科普了无数次，请用 Authy

ios 版可以自动备份到 icloud

果然密码类工具还是多备份。我用的 aegis （手机备份+自动同步到 nas ）和 bitwarden （每个手机就是一个单独的备份节点，自建服务器每天再自动备份）。不然这么多密码无了，人都要傻了

微软这个 app 以前还有个坑，iOS 版本不能同步到 Android 。

希望未来 OP 多备份吧，vaultwarden 的数据我非常看重，我的备份策略：
1. 每天定时备份八回，每回备份到七个地方
2. inotify watch 有变动自动备份
3. 定期检查备份，进行恢复演练

@hackpro 可以啊 我就是 enpass

吓得我赶紧转到 aegis ，可惜有个 e5 帐号导不进去，还是得留着它。。。算多个备份吧

@ladypxy 全名叫啥

@gant 就叫这个名

https://authy.com/

默哀。我现在是 bitwarden 、edge browser 双保险。一方不给力，随时另一边能顶上去，同时也兼顾了方便。

@hackpro 可以啊,我微软账户就是用谷歌验证器

为啥要用微软苹果这种闭源的商业公司产品呢 受监视吗

默哀，我也是最近发现了很多问题，所以赶紧切换到 Bitwarden 及时止损。微软做这款产品完全没有在用心，所以趁早放弃才是正确的选择。虽然我也不喜欢经常备份，但是我觉得只要选择一个好的密码管理器，我愿意赌上出现概率性事件后的后果。

@Citrus #4
@SenLief #9
@7RTDKSAK #14

感谢 是我自己无知了 已经搞定🤝

所以瞎逛还是有好处的（相对搜索而言），能看到很多别人的踩坑经历
什么叠瓦盘、掉盘王、XX 门（技术类）、软件后门……

有没有人专门搜集这些“坑”？乌云 II ？

19 年还是 20 年的时候我用微软的 authenticator 也是掉过一次登录信息，好在就几条

@ladypxy #5 Authy 有什么特点吗？

@jalen 多设备同步，不怕丢数据

@testver 看了下,还要手机号注册,还要注册账户, PLAY 商店有个 Authenticator 名称本地工具,还能分类,支持备份,每次只要把备份文件保存好就行了,比在线工具强多了

@ladypxy #21 这个好像不能支持批量导入啊， 我从其他应用导过来 ， 好麻烦啊，要一个个弄。

吃一堑张长一智。

？

把分享的二维码截图保存，是不是不怕丢了？

同时用 authy 和 2fas 两个，都支持同步，重要的帐号存两份好了。

我之前用 Edge 浏览器保存的密码也是莫名其妙的没了，本地和云同步的都没了，最后还是用回了 Chrome 。

啊这... 因为微软这个支持 iCloud 备份，我把所有 2FA 都迁移过来了......

密码管理我还是在用 1P

我 2FA 也有一些教训：

1 ） Authy 只认手机号
过程有点记不太清楚了，和换新手机 或者换手机号有关系。
Authy 的账号是以手机号为主 ID 的，且只能绑定一个手机号，我因为某些（不记得）的原因换了下注册号，偏偏然后我有一个虚拟号收不到它的验证短信，只能找客服重制，一来一回 24 小时以上。
2 ） Google Authenticator
换设备，需要提前在老设备上进行多设备支持（备注：这个似乎 Authy 也有要求）
我之前每年 9 月都要换手机，然后老手机卖掉。
当时没发现，卖掉老手机发现如要转移数据，必须现在老手机上操作。

时间有些久（ 20 年前后），这两点我很有可能记混淆，比如 Authy 换手机号那个事儿，可能就是我转移操作？ 抱歉记不得了。

不过最终的结果就是：我换了微软的这个，因为他支持 iCloud 备份。21 年换手机就很顺利，直接 iCloud 登陆后就能恢复了。

import pyotp
import clipboard as cb
totp = pyotp.TOTP(totp 识别字串)
print(totp.now())
cb.copy(totp.now())
==========
自己备份各家的 totp 识别字串 就是了

微软的认证器很难用，已经转到 2fas 和 vaultwarden 了

所以有个道理是放之四海而皆准的，就是重要的数据要备份，自动备份或定时手动备份！！！

只有丢了才知道自建密码管理并定时备份的重要性

@yianing 怎么整体转过去？

这么重要的东西，是不是该用个靠谱点的

Authy 大陆间歇性收不到短信，不是一直，是时断时续的，pass 了，自建 vaultwarden 我应该是最早的一批了，但是首先自己要养一台 NAS 或 24 小时开着的设备吧，或者养一台 VPS ，而且 VPS 除了几个大厂，说白了，小厂也是说关就关的，比自己家的 NAS 还不放心，所以我觉得吧，还是数据掌握在自己手里安全，买了 enpass ，同步的云盘都是经过时间考验的，数据也是加密过的，放任何云盘都不怕，我不信同一天，这么多大厂网盘一起倒闭，就算一起倒闭，我还有 webdav 可以自建同步。

@zjuster 谷歌二步确实是需要老手机同意才能转移到新手机

没记错的话它有两个连续的二维码 都要扫描才能转移

没想到大公司产品也会出问题。

可怕

前不久遇到过类似的情况，丢失了全部 2fa 。为了登入一个账户花了两个月时间。

哈哈哈哈几年前遇到的 bug 原来到现在还没修复

我一直想问就 2FA 这么简单的一个东西为什么谷歌微软都做不好啊

@gant 我更喜欢这个 https://2fas.com

看到了 OP 的遭遇，我默默地在家里部署了一个 vaultwarden 。。。。谢谢 OP 。

用的 yubikey 存 OTP

在国内 VPS 上面部署的 vaultwarden ，每天自动备份好几次，感觉很省心，vaultwarden 用习惯了感觉还是挺好用的

@bluetree2039 我之前只存了 otp 的数据，手动一个个到网站上取消添加的🌝🌝

@ttxhxz
@zj
@pems002
请教下，bitwarden 跟 KeepAss 比起来怎么样？我现在是 KeepAss+自建 seafile 同步。

KeePass 没有用过哎，我用的就是自建 VaultWarden ，跑在自己的小鸡上，占用一般，蛮稳定的，然后全平台部署官方的 App ，没什么问题用起来，功能很强大。

我看了下 KeePass ，貌似和 Bitwarden 差不了多少，功能几乎没差，所以用哪个看你喜好啦

楼主糊涂吧！ Microsoft authenticator 给你帐号发验证码，什么时候成存码器了？

大概是网络不好，没有同步成功吧？所以只有本地的结果。

@cy18 抱歉提供不了帮助，我是图省事，直接官方非自建。

op 是 2FA 出问题还是没有了保存的密码？我安卓上看有云备份的，我只用了 2FA 功能

突然有点慌，op 2FA 还正常吧，我刚把一堆账号开启 2fa 认证，Authenticator 个人觉得挺好用的，密码填充用得少