关于 2FA 两步验证的密钥保存

2024-02-04 13:15:58 +08:00
 daisyfloor

最近开始学习使用,用的是 2FAs 这个 app 。

我的问题是,每次将一个应用添加到 2FAs 的时候,那个二维码(密钥)是否需要单独留存截图下来?我看有说法是建议将这些保存下来方便手机丢失的时候快速恢复。

我看 app 里自己支持:

有这些了还需要保存么?

新手,完全不懂,请懂哥指点。

1806 次点击
所在节点    问与答
16 条回复
sangmingming
2024-02-04 13:25:29 +08:00
google authenticator 支持导出和云备份的,用微软的验证器应该也支持的,其他的软件没用过了。
julyclyde
2024-02-04 13:29:49 +08:00
authy 支持 iCloud 多设备共用
sunshower
2024-02-04 13:34:37 +08:00
动态码 用软件保存
恢复码 建议不要用同一软件保存,再打印一份另存,同时关注恢复码的更新换代
juded
2024-02-04 13:35:30 +08:00
app 导出或者同步时有时会有 bug ,我都用腾讯令牌小程序再扫一遍云端保存,或者把二维码截图。
daisyfloor
2024-02-04 13:43:53 +08:00
@juded 对 我现在就是二维码截图 电脑里放一份(后面可能会加密下)。
mooyo
2024-02-04 14:23:07 +08:00
你这是 TOTP 的 2FA auth ,核心是一个 secret key ,你可以用手机扫描一下二维码把扫码出来的那个 link 里面的 secret key 保存下来就行了。
daisyfloor
2024-02-04 14:32:37 +08:00
@mooyo 嗯嗯,我还有个疑问,我看现在很多密码管理软件也支持 2FA auth 了,比如我用的 enpass ,那把密码和 2FA 密钥统一由密码管理软件管理 是否 ok 呢?这样就少用一个软件了。
sayoll
2024-02-04 15:24:44 +08:00
@daisyfloor 完全 ok ,如果你用 Gboard 甚至还能自动剪切验证码,当然我用的 vaultwarden/不清楚 enpass 是否被支持
SenLief
2024-02-04 16:00:30 +08:00
@daisyfloor #7 没什么问题的,我就是 enpass ,登录的时候会自动复制 2fa
SenLief
2024-02-04 16:00:55 +08:00
备份其实大可不必,因为验证方式一般不只一种。
docx
2024-02-04 16:11:10 +08:00
存码背后的文本就好
SkyHighR
2024-02-04 16:17:02 +08:00
配合 BitWarden 用
uuhhme
2024-02-04 17:30:09 +08:00
ente aurh 支持导出
NoOneNoBody
364 天前
@daisyfloor #7
可以用同一个管理软件保存

理论上不应用同一个管理软件保存,密码和 TOTP 放在一起,就不叫 2FA 了
密码、2FA 、恢复码三者应该物理隔离
Track13
364 天前
不需要,那个二维码就是 key 的字符串。你 app 里能看到。
daisyfloor
364 天前
@NoOneNoBody 严谨!讲究! 谢谢,我就打算这么搞了。分开。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/1014079

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX