被 Microsoft Authenticator 坑惨了，所有 2FA 全丢了

这么重要用之前没测试一下灾难恢复？

我是打印在纸上了一份备份的离线验证码，之前 Google 的验证器不小心被删了我 vultr 用的离线验证码才登录

Google 的也会丢，iPhone 传输数据后都会丢

@louisxxx 唉，灾难总是不期而至，怪我太信赖备份系统了

感谢 lz 提醒避坑，我也在用，没想到还有这种蜜汁操作，不愧巨硬的风格

@Xbluer 安全性上唯一的增加的风险来自密码管理器自身的泄漏，bitwarden 也可以设置 2FA ，保护好就行了。你真发挥 2FA 第二把锁的作用，就应该用不同设备离线保存 2F ，而大多数人都是密码软件和 Auth 软件装到同一台手机上。

楼主你应该设置一个备用联系人电子邮件，不然设备丢失你就无法登录了，还有一定要备份好恢复码

Google 现在可以跟账号同步了还可以，Chrome 上时不时点点 Dropbox 备份，或者导出。

我也试过，全丢了，一个个去找回花了好久，然后弃了，结果这么久了，还是这弱智逻辑。。。

我用 keepassxc ，存到 nas ，定期备份，不用担心丢了

@Cloud200 微软这个备份还有个 BUG ，加新的帐号后不会自动备份，也不会定期备份。害我每次都只能关闭部分重新打开才会触发立即备份

@Xbluer #100 当然你这样做会更保险，但都放 Bitwarden 也并非没有意义，可以防止别人猜测或爆破的方式弄到你的密码的情况
Bitwarden 自身 自建的话 泄露的概率还是很低的

@Xbluer #100 密码泄露的渠道大概率不可能是 bitwarden ，个人认为这种担心有必要，但概率不高

一直用 Authy ，稳稳地，主要还支持 apple watch 。

safeincloud 现在也支持两步验证了，可以试试看，加密强度够用，云服务选择灵活，而且跨终端适配表现很好

@weidaizi #35
佬，你这个 c 写的我在安卓 termux 里编译不了，cmake 还依赖你的 mugglec ，编译不下去了，所以在安卓下好像用不了，

于是我最终还是用了一个 6 年前 go 写的 https://github.com/rsc/2fa 在 linux 、windows 、安卓下用，就备份一个~/.2fa 文本文件

@hazy #106 放在不同手机做不到，放到不同的软件中还不行么。如果 bitwarden 有 Bug 或者信息泄漏，另一个软件起码还能撑一会。

可以用 2FAS ，开源的，而且支持云端备份和本地备份，还可以直接导出未加密的数据，方便后期换其他的 2FA 软件。

自从被 google 坑过之后，已经换 authy 了

这个设计微软的 pm 确实该挨揍，似乎这个备份是非增量备份，“恢复”操作以云端为准，而“备份”操作以本地为准。

@ladypxy #2 Authy 是真的稳。推荐。

authy+自建 Bitwarden 防止出现意外

我都是用 1password 的，收费的还是比免费的靠谱

推荐 andOTP

@janpun 最近被黑了

之前用的都是泪，现在用着 Authy

最近换手机 点击 “恢复” 按钮 ，还会提示"无法恢复,备份不是以....",和 https://v2ex.com/t/805856 这个帖子一样~ 翻了一圈~没看到解决方法~ 我这冒险试了好多种方式~
最终解决是，1.老手机 Authenticator 关闭 iCloud 同步，然后再开启~2.再去新手机点恢复~ 多试几次就可以了~ 看来要准备多个验证器备份~ Authenticator 目前只有微软账号方便这个优点~

@Xbluer 这就看你到底信不信任 bitwarden 了。至少我是完全信任的，不然就不会用，自建的情况下就算有 0 day ，也很难有人找到你的地址针对你，分不分开也只是 1/n 和 2/n （ n->∞）的区别。用几乎不存在的风险换取更大的便利是能接受的 trade off 。

看了一下，决定还是转 1p

authy 可以多终端的啊，主用机，备用机，pad 都装上，物理多备份最安全

@zed1018 那你是没有微软企业账户的二次验证，企业账户的备份直接不起作用，要重新扫码。。。

让我想起了这个 805856

借楼 问下 Authy 的安全性怎么样啊 随便查了下查到了被黑客入侵的新闻

自建 vaultwarden ，自带 2FA ，方便多了。

几十年前的 palm 同步都不会有这类问题，这么多年过去了，贵软和贵果都干不好。

Microsoft Authenticator 的惨案数不胜数，当时研究了一下同步设置就感觉有坑果断卸载。

赶紧去更新了下备份，话说这个没办法迁移吧？只能重新扫码？

所以数据要放在自己手里才安全，还记得那个在谷歌 photo 放了自己孩子裸照（可能仅仅露 jj ）的父亲吗，他当时心情和你差不多。

已经启用了谷歌的 MFA 怎么办，能换回密码加验证码的方式吗？

@ziyunhx 我也发现这个问题，不过不止企业账号，我的个人账号，所有账号都能恢复，但是都需要重新扫码，但是无法登录也就不可能有码了

@zpryan 请问恢复完了之后，就正常能用吗，为什么我的全部账号都需要重新扫码。个人账户要求使用用户名和密码登录来恢复。企业账号需要组织提供的 QR 码来完成账户恢复。

bitwarden 自带 2fa ，每日备份，稳的一匹

「同步」、「备份+需手动恢复」、「备份+可自动恢复」是不同的概念，2FA seed 这种不能完全解码明文的东西，压根就不可能做同步。

@zjsxwc 👍 是的，我那个 mugglec 当前支持平台是 linux, windows 和 mac, 移动端暂时没有支持呢~

之前一直用 authy GA 出了同步就换 GA 了
而且现在所有的密码全部都通过谷歌的密码管理工具一起存了

authy + https://github.com/alexzorin/authy 定期备份就好了

github 强制要求 2FA ，我现在都不知道这东西怎么回事，勉强成功出数字就是了

我现在都是优先用 1password 了，然后重要账号的 2FA 备份码再导出另存一份

@knightgao2 下载 Yubico Authenticator ，通过 nfc 或者 usb 插到手机或者电脑上就可以存 2FA ，手机贴一下 nfc 扫一下二维码就可以存了

用过微软和谷歌的 都被坑了 现在用 authy 期间手机刷机好几次都无痛找回。

不要用 Microsoft Authenticator
不要用 Microsoft Authenticator
不要用 Microsoft Authenticator
重要的事情说三次！！！！！！

大家用 Authy 吧！

@bluetree2039 我是直接存多份的，不过导出能拿到 secret 也能导入的

@a33291 二维码是带协议头固定格式的 secret

@mscsky 1password 被黑？？啥时候的事？一直都在用

被谷歌坑过，莫名其妙所有账号的 2fa 都被复制了一份，删掉其中一个，全没了，像微软 edu 账号因为没保存二维码，安全选项直接死循环，找管理员重制也很麻烦

看了帖子准备换 Authy ，去 app store 下了 Twilio Authy ，结果注册+86 的手机号收不到验证码…

#16 就是，我都用一个呅本专门保存密码，结果 github 的动态密码只能用软件，稹是扯淡

@yiranshaxiao #96 老哥 找到方法了嘛 不然真的得手动来导出 -_-||

微软验证器的云备份那就真的是单向的云备份，而不是云同步，新手机设置的话修复备份就是直接从备份那里下载下来，所以如果你有多台设备之间还想同步 2fa 的话那就不要用微软验证器。

@Cloud200 是 iOS 的应用商店，我实验了下+86 收不到，GV 能收到。考虑到后面使用方便，换下载了 Bitwarden 准备晚上迁移部分试试

@testonly 有些账号根本就不重要，不想要二次验证，但是网站要求。这种网站登录频率低，容易掉登录，要用的时候真的麻烦。不能用邮箱恢复也非常气人，我现在有两个账号就找不回来。我有时候就想要个人账号的快捷，而不是更高级别的安全。

我的 vaultwarden 还要用 ga 登录，闭环了属于是

我的已经陆续添加到 1password 里面了，两手准备

用 1password 不香吗？直接保存两步验证

已经丢过一次了，还是加密货币交易所的 2fa ，还不是我本人 kyc 的；还好当时电脑上的 session 还在，当时就吓尿了立刻全部走 otc 卖出来了，当时搞完了吓得手都在抖。

但是为了微软自家账号的 mfa 验证方便，还是继续在用微软验证器。不过现在我学乖了，微软验证器的 iOS 和 Android 备份是分离的，一个依靠 iCloud 一个依靠微软服务器。所以我每次添加新的条目都拿两个平台的上的验证器一起添加，双备份双保险。

@justin2018 没有找到，一个个导了。。

首选 Authy ，备选谷歌的。之前手机重装的时候，因为 Authy 默认禁止多设备登录，手机装完了没办法再登录了，网上查了下，访问 https://authy.com/phones/reset/ ，选择“I can't install Authy”（ I am unable to install Authy, or I am seeing the error that multi-device is disabled for my account ），输入绑定的邮箱 24 小时后就能恢复了。所以换新手机或手机重置之前，先把它的禁止多设备登录关掉，新手机登录之后再打开就行了，手机丢了也能通过邮箱恢复。Authy 我只保存了 Bitwarden 的两步验证码，Bitwarden 保存了其他账号的密码和两步验证码，支付宝钢铁匣保存了 Authy 的备份密码和 Bitwarden 的密码

@ucasaccn 我个人账户恢复~完全正常~ 也不需要重新扫码~

感谢，下班回去就备份 GA

刚巧最近迁移了数据，遇到了这个问题。
新手机打开微软验证器，检测到有云备份的情况下，如果你选择登陆，会有弹窗提示，告诉你如果需要恢复备份则不能登陆。
所以说，你登陆的时候不看弹窗，直接点掉，似乎并不能完全怪微软验证器。。。

这里可是 v 站，每次看到这种帖子必有一大群人安利 bitwarden/vaultwarden 。我就不一样了，我推荐 1password 。

手持 cannokey 已经抛弃线上 2FA 了

@Citrus 并不是这样。我是旧手机恢复新手机备份，是已经登陆的状态。没有弹窗，没有恢复按钮。启用备份会覆盖旧数据进去。

很明显微软工程师没有考虑这样的情况。

我没有恢复备份就是登录了一个微软账号就全都在里面了

推荐群辉的 secure signln

还好我都在 enpass 上，同步到网盘里，桌面客户端也有自动备份

@hefish #7 我一直不把 密码和二次验证放一起，万一发生泄露，二次验证不就形同虚设

用 Authenticator Pro 吧，备份方便，还是开源的

2FA 只是一串密钥，可以手动备份的

建议还是用 1password 里面可以储存这个

吓人，打算全转到 1password 了

如果全平台 apple 就可以用自带的

@Cloud200 新旧没啥区别，总之就是另一台手机恢复备份。
我就是这样操作的，恢复备份的那台手机打开什么都看不到，可以选择登陆或恢复备份。
选登陆就会弹窗告警，告诉你登陆了备份就没了。

@Citrus 我的旧手机上面已经有了几个 2FA,看不到那个 😢

456

看了这贴，把手上的 2fa code 都打印出来锁家里保险柜了。

问题还是 backup 和 syncing 的概念之别。

MSA 只是单向 backup ，如果习惯了同步方式当成 syncing 来用则指定悲剧。其实 MSA 这点上帮助文档里有清楚说明，但我觉得还得大字加粗警告才行。backup 就是 back up ，点启用直接覆盖。牢记要获取最新的远端 backup 时，不管新旧设备，先确保操作机本地没有已登录态，旧设备可卸载重装 app ，再进行恢复即可。这其中还有一个要点是，要时刻确保远端的 backup 是最新的，因为 backup 不是 syncing 不会自动更新！

每次生成 2fa 时都把字符串记下来，导入到 winauth 再导出到存储介质上，这样没有网络也能恢复

google authenticator 需要翻墙

2FA 你们都不在本地离网存储备（移动硬盘）份一份二维码的吗。。。

我都是自己电脑上存一份二维码截图的，怕的就是手机不在身边以及软件故障。

吓得我赶紧把之前存在微云上的初始化字符串放到 keypass 里了

话说只找到俩别的应用的, 微软自己 2FA 没初始化串对吧...

2FA 都会有恢复密钥来恢复的，建议弄一个 yubikey ，gpg 加密备份密钥保存。

@Cloud200 谷歌的还行

你是苹果一套吗？建议使用 Step Two 这个 APP ，简洁好用，macOS ，iOS 平台都有
或者推荐 SafeInCloud 这个软件，买断的，比 1Password 良心

@xkatld 谷歌可以一键导出账户内所有条目为一个二维码，非常方便备份

@duanquanwu 正解。在不熟悉的时候乱点一通干什么都是出问题。我是被谷歌坑了才到微软。目前用了两年，手机平板都恢复不错。

再次强推 2FAS Auth ，开源，免费，界面美观，可以离线导出备份。不知道为啥用的人不多的样子

我在 4 个手机上都存了一份，这个容灾策略不可能再丢了吧，除非地震火灾或者其他自然灾害把手机全破坏了

@yhrzpm 数据格式损坏, 然后全部被自动同步覆盖了!!!

@Cloud200 你的旧手机不是抹掉还原的？