身份验证器哪家强？微软， Google 还是其他？

@Pastsong 战网可以用奇技淫巧导出成通用的 OTP 格式

M$/Google/Authy 算法都是一样的，所以安全性也就一样，云端的安全性就不是你能控制的了
同步是指多个手机、手机和桌面系统、换手机？
换手机的话我建议 Authy，用手机号验证就能全部加载，当然你就要保证原来的手机号能用，换号就麻烦了
其实最好是每次把二维码备份下来，或者 url 里面的一串字串，选输入方式而不是扫码能见到

我是本地保存，不放在云端，所以用 keepass+totp 插件

PS:记忆中 M$家的二维码不能右键保存，要截图，说的是 M$帐号，不是验证器

用的 google，扫描图片后把二维码图片保存下来。

Duo mobile

再 PS：
好多语言都有 otp 算法的代码，如 python 去 pypi 能找到，只要有上述那段识别字符串就行
所以，安全性的短板其实就是你如何保存这个字符串
建议和帐密分开保存，两者不要关联，otp 写个注释自己能看懂是哪个帐号就行了，2FA 的要点就在于此：分开验证

用谷歌,换机时直接拿钛备份把 app 迁过去就行

Google 这个我真的无力吐槽，每次换手机就得一个一个迁，很多三方应用我都不知道在哪里重新设置……

这种敏感数据不喜欢同步，我用 Authenticator，比 G 家的好些
https://apps.apple.com/cn/app/authenticator/id766157276

@ungrown #18 不是没这个功能，是 iP，出门忘带手机了，手里的其他手机没装那个 Google 验证器，瞎了

Authy 和 Duo Mobile 都还可以

@imn1 #22 跟你差不多，不过没在 keepassxc 上加 otp，只是把当初添加二次验证的密钥或者二维码存在里面留个备份而已。因为 keepassxc 本身打开要密码，闲置一小段时间还会自动上锁，我是觉得在需要用到 otp 的时候，开 keepassxc 还不如打开手机来得方便。

@morethansean #27 二维码截图保存，压缩包加密，往网盘里一丢。

keepass+totp

1password 好用，复制密码到 1password，很方便！

@Jimmy1573 然后登录网盘的时候发现...

bitwarden 自建，不能 selfhost 的都谈不上安全性

1password

Authy 账户同步很方便

fb 啊，我是陷入死循环了登不上，哈哈

authy 转到 enpass 密码和 TOTP 一揽子方案