V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
daisyfloor
V2EX  ›  问与答

关于 2FA 两步验证的密钥保存

  •  
  •   daisyfloor · 318 天前 · 1689 次点击
    这是一个创建于 318 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近开始学习使用,用的是 2FAs 这个 app 。

    我的问题是,每次将一个应用添加到 2FAs 的时候,那个二维码(密钥)是否需要单独留存截图下来?我看有说法是建议将这些保存下来方便手机丢失的时候快速恢复。

    我看 app 里自己支持:

    • iCloud 备份
    • 导出(可加密导出)

    有这些了还需要保存么?

    新手,完全不懂,请懂哥指点。

    16 条回复    2024-02-04 18:38:37 +08:00
    sangmingming
        1
    sangmingming  
       318 天前
    google authenticator 支持导出和云备份的,用微软的验证器应该也支持的,其他的软件没用过了。
    julyclyde
        2
    julyclyde  
       318 天前
    authy 支持 iCloud 多设备共用
    sunshower
        3
    sunshower  
       318 天前 via Android
    动态码 用软件保存
    恢复码 建议不要用同一软件保存,再打印一份另存,同时关注恢复码的更新换代
    juded
        4
    juded  
       318 天前
    app 导出或者同步时有时会有 bug ,我都用腾讯令牌小程序再扫一遍云端保存,或者把二维码截图。
    daisyfloor
        5
    daisyfloor  
    OP
       318 天前
    @juded 对 我现在就是二维码截图 电脑里放一份(后面可能会加密下)。
    mooyo
        6
    mooyo  
       318 天前
    你这是 TOTP 的 2FA auth ,核心是一个 secret key ,你可以用手机扫描一下二维码把扫码出来的那个 link 里面的 secret key 保存下来就行了。
    daisyfloor
        7
    daisyfloor  
    OP
       318 天前
    @mooyo 嗯嗯,我还有个疑问,我看现在很多密码管理软件也支持 2FA auth 了,比如我用的 enpass ,那把密码和 2FA 密钥统一由密码管理软件管理 是否 ok 呢?这样就少用一个软件了。
    sayoll
        8
    sayoll  
       318 天前
    @daisyfloor 完全 ok ,如果你用 Gboard 甚至还能自动剪切验证码,当然我用的 vaultwarden/不清楚 enpass 是否被支持
    SenLief
        9
    SenLief  
       318 天前
    @daisyfloor #7 没什么问题的,我就是 enpass ,登录的时候会自动复制 2fa
    SenLief
        10
    SenLief  
       318 天前
    备份其实大可不必,因为验证方式一般不只一种。
    docx
        11
    docx  
       318 天前 via iPhone
    存码背后的文本就好
    SkyHighR
        12
    SkyHighR  
       318 天前
    配合 BitWarden 用
    uuhhme
        13
    uuhhme  
       318 天前 via Android
    ente aurh 支持导出
    NoOneNoBody
        14
    NoOneNoBody  
       318 天前
    @daisyfloor #7
    可以用同一个管理软件保存

    理论上不应用同一个管理软件保存,密码和 TOTP 放在一起,就不叫 2FA 了
    密码、2FA 、恢复码三者应该物理隔离
    Track13
        15
    Track13  
       318 天前
    不需要,那个二维码就是 key 的字符串。你 app 里能看到。
    daisyfloor
        16
    daisyfloor  
    OP
       318 天前
    @NoOneNoBody 严谨!讲究! 谢谢,我就打算这么搞了。分开。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1693 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 16:36 · PVG 00:36 · LAX 08:36 · JFK 11:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.