昨晚本人的手机进水突然变砖头,首先想到的就是在备用机恢复微软验证器的二步验证云备份。
但是!因为当时已经有了一些 2FA,想要启用备份。
官网文档讲的的账户页面我根本找不到,无可奈何就想着登录一下,点击启用备份按钮后它居然把我旧手机的两个 2FA 覆盖 上去了!(居然不是合并吗?)
我又点了一下停止备份,结果它又直接把云备份删除了???破大防了一个晚上。
后面才发现,要新设备(新安装的状态)屏幕下的 “恢复” 按钮才能恢复。不知道的人就容易被坑惨,如果应用已经有使用痕迹,就根本找不到一个 恢复按钮
。
幸好 Bitwarden 有恢复码才幸免于难。差点丢掉仓库访问权限。
关闭云备份自动删除,其他设备开启云备份自动全部覆盖,云备份机制太迷了。
101
louisxxx 318 天前 via iPhone
这么重要用之前没测试一下灾难恢复?
|
102
dsgdsfh 318 天前
我是打印在纸上了一份备份的离线验证码,之前 Google 的验证器不小心被删了我 vultr 用的离线验证码才登录
|
103
MASAILA 318 天前
Google 的也会丢,iPhone 传输数据后都会丢
|
105
winglight2016 318 天前
感谢 lz 提醒避坑,我也在用,没想到还有这种蜜汁操作,不愧巨硬的风格
|
106
hazy 318 天前 via iPhone
@Xbluer 安全性上唯一的增加的风险来自密码管理器自身的泄漏,bitwarden 也可以设置 2FA ,保护好就行了。你真发挥 2FA 第二把锁的作用,就应该用不同设备离线保存 2F ,而大多数人都是密码软件和 Auth 软件装到同一台手机上。
|
107
slack 318 天前 1
楼主你应该设置一个备用联系人电子邮件,不然设备丢失你就无法登录了,还有一定要备份好恢复码
|
108
dobelee 318 天前
Google 现在可以跟账号同步了还可以,Chrome 上时不时点点 Dropbox 备份,或者导出。
|
109
WindProtect 318 天前
我也试过,全丢了,一个个去找回花了好久,然后弃了,结果这么久了,还是这弱智逻辑。。。
|
110
holt 318 天前
我用 keepassxc ,存到 nas ,定期备份,不用担心丢了
|
111
louisxxx 318 天前 via iPhone
@Cloud200 微软这个备份还有个 BUG ,加新的帐号后不会自动备份,也不会定期备份。害我每次都只能关闭部分重新打开才会触发立即备份
|
112
zhcode 318 天前
@Xbluer #100 当然你这样做会更保险,但都放 Bitwarden 也并非没有意义,可以防止别人猜测或爆破的方式弄到你的密码的情况
Bitwarden 自身 自建的话 泄露的概率还是很低的 |
114
dif 318 天前
一直用 Authy ,稳稳地,主要还支持 apple watch 。
|
115
icemberry 318 天前
safeincloud 现在也支持两步验证了,可以试试看,加密强度够用,云服务选择灵活,而且跨终端适配表现很好
|
116
zjsxwc 318 天前
@weidaizi #35
佬,你这个 c 写的我在安卓 termux 里编译不了,cmake 还依赖你的 mugglec ,编译不下去了,所以在安卓下好像用不了, 于是我最终还是用了一个 6 年前 go 写的 https://github.com/rsc/2fa 在 linux 、windows 、安卓下用,就备份一个~/.2fa 文本文件 |
118
MuSeCanYang 318 天前
可以用 2FAS ,开源的,而且支持云端备份和本地备份,还可以直接导出未加密的数据,方便后期换其他的 2FA 软件。
|
119
barbery 318 天前
自从被 google 坑过之后,已经换 authy 了
|
120
nVic 318 天前 1
这个设计微软的 pm 确实该挨揍,似乎这个备份是非增量备份,“恢复”操作以云端为准,而“备份”操作以本地为准。
|
122
okzy520 318 天前
authy+自建 Bitwarden 防止出现意外
|
123
janpun 318 天前
我都是用 1password 的,收费的还是比免费的靠谱
|
124
mscsky 318 天前
推荐 andOTP
|
126
dyniao 318 天前
之前用的都是泪,现在用着 Authy
|
127
zpryan 318 天前
最近换手机 点击 “恢复” 按钮 ,还会提示"无法恢复,备份不是以....",和 https://v2ex.com/t/805856 这个帖子一样~ 翻了一圈~没看到解决方法~ 我这冒险试了好多种方式~
最终解决是,1.老手机 Authenticator 关闭 iCloud 同步,然后再开启~2.再去新手机点恢复~ 多试几次就可以了~ 看来要准备多个验证器备份~ Authenticator 目前只有微软账号方便这个优点~ |
128
hazy 318 天前 via iPhone
@Xbluer 这就看你到底信不信任 bitwarden 了。至少我是完全信任的,不然就不会用,自建的情况下就算有 0 day ,也很难有人找到你的地址针对你,分不分开也只是 1/n 和 2/n ( n->∞)的区别。用几乎不存在的风险换取更大的便利是能接受的 trade off 。
|
129
wupher 318 天前
看了一下,决定还是转 1p
|
130
peterxutong 318 天前
authy 可以多终端的啊,主用机,备用机,pad 都装上,物理多备份最安全
|
132
zeral 318 天前
让我想起了这个 805856
|
133
kd9yYw2RyhQwAwzn 318 天前
借楼 问下 Authy 的安全性怎么样啊 随便查了下查到了被黑客入侵的新闻
|
134
raptor 318 天前 1
自建 vaultwarden ,自带 2FA ,方便多了。
几十年前的 palm 同步都不会有这类问题,这么多年过去了,贵软和贵果都干不好。 |
135
cccer 318 天前
Microsoft Authenticator 的惨案数不胜数,当时研究了一下同步设置就感觉有坑果断卸载。
|
136
zzbd 318 天前
赶紧去更新了下备份,话说这个没办法迁移吧?只能重新扫码?
|
137
Achophiark 318 天前
所以数据要放在自己手里才安全,还记得那个在谷歌 photo 放了自己孩子裸照(可能仅仅露 jj )的父亲吗,他当时心情和你差不多。
|
138
YangtzeHuanghe 318 天前 via iPhone
已经启用了谷歌的 MFA 怎么办,能换回密码加验证码的方式吗?
|
140
ucasaccn 318 天前
@zpryan 请问恢复完了之后,就正常能用吗,为什么我的全部账号都需要重新扫码。个人账户要求使用用户名和密码登录来恢复。企业账号需要组织提供的 QR 码来完成账户恢复。
|
141
oneisall8955 318 天前 via Android
bitwarden 自带 2fa ,每日备份,稳的一匹
|
142
nothingistrue 318 天前
「同步」、「备份+需手动恢复」、「备份+可自动恢复」是不同的概念,2FA seed 这种不能完全解码明文的东西,压根就不可能做同步。
|
144
iomect 318 天前
之前一直用 authy GA 出了同步就换 GA 了
而且现在所有的密码全部都通过谷歌的密码管理工具一起存了 |
145
zpfhbyx 318 天前
authy + https://github.com/alexzorin/authy 定期备份就好了
|
146
aogg 318 天前
github 强制要求 2FA ,我现在都不知道这东西怎么回事,勉强成功出数字就是了
|
147
Removable 317 天前
我现在都是优先用 1password 了,然后重要账号的 2FA 备份码再导出另存一份
|
148
bobryjosin 317 天前 via Android
@knightgao2 下载 Yubico Authenticator ,通过 nfc 或者 usb 插到手机或者电脑上就可以存 2FA ,手机贴一下 nfc 扫一下二维码就可以存了
|
149
snuglove 317 天前
用过微软和谷歌的 都被坑了 现在用 authy 期间手机刷机好几次都无痛找回。
|
150
ST0RMTR00PER 317 天前
不要用 Microsoft Authenticator
不要用 Microsoft Authenticator 不要用 Microsoft Authenticator 重要的事情说三次!!!!!! 大家用 Authy 吧! |
151
Bingchunmoli 317 天前 via Android 1
@bluetree2039 我是直接存多份的,不过导出能拿到 secret 也能导入的
|
152
Bingchunmoli 317 天前 via Android
@a33291 二维码是带协议头固定格式的 secret
|
154
Crabnull 317 天前 via iPhone
被谷歌坑过,莫名其妙所有账号的 2fa 都被复制了一份,删掉其中一个,全没了,像微软 edu 账号因为没保存二维码,安全选项直接死循环,找管理员重制也很麻烦
|
155
0DBBFF 317 天前 via iPhone
看了帖子准备换 Authy ,去 app store 下了 Twilio Authy ,结果注册+86 的手机号收不到验证码…
|
156
linuxgo 317 天前
#16 就是,我都用一个呅本专门保存密码,结果 github 的动态密码只能用软件,稹是扯淡
|
157
justin2018 317 天前
@yiranshaxiao #96 老哥 找到方法了嘛 不然真的得手动来导出 -_-||
|
158
hez2010 317 天前
微软验证器的云备份那就真的是单向的云备份,而不是云同步,新手机设置的话修复备份就是直接从备份那里下载下来,所以如果你有多台设备之间还想同步 2fa 的话那就不要用微软验证器。
|
159
0DBBFF 317 天前 via iPhone
@Cloud200 是 iOS 的应用商店,我实验了下+86 收不到,GV 能收到。考虑到后面使用方便,换下载了 Bitwarden 准备晚上迁移部分试试
|
160
MinonHeart 317 天前
@testonly 有些账号根本就不重要,不想要二次验证,但是网站要求。这种网站登录频率低,容易掉登录,要用的时候真的麻烦。不能用邮箱恢复也非常气人,我现在有两个账号就找不回来。我有时候就想要个人账号的快捷,而不是更高级别的安全。
|
161
csx163 317 天前
我的 vaultwarden 还要用 ga 登录,闭环了属于是
|
162
horek 317 天前
我的已经陆续添加到 1password 里面了,两手准备
|
163
dtla 317 天前
用 1password 不香吗?直接保存两步验证
|
164
Archeb 317 天前
已经丢过一次了,还是加密货币交易所的 2fa ,还不是我本人 kyc 的;还好当时电脑上的 session 还在,当时就吓尿了立刻全部走 otc 卖出来了,当时搞完了吓得手都在抖。
但是为了微软自家账号的 mfa 验证方便,还是继续在用微软验证器。不过现在我学乖了,微软验证器的 iOS 和 Android 备份是分离的,一个依靠 iCloud 一个依靠微软服务器。所以我每次添加新的条目都拿两个平台的上的验证器一起添加,双备份双保险。 |
165
yiranshaxiao 317 天前
@justin2018 没有找到,一个个导了。。
|
166
Elmer 317 天前
首选 Authy ,备选谷歌的。之前手机重装的时候,因为 Authy 默认禁止多设备登录,手机装完了没办法再登录了,网上查了下,访问 https://authy.com/phones/reset/ ,选择“I can't install Authy”( I am unable to install Authy, or I am seeing the error that multi-device is disabled for my account ),输入绑定的邮箱 24 小时后就能恢复了。所以换新手机或手机重置之前,先把它的禁止多设备登录关掉,新手机登录之后再打开就行了,手机丢了也能通过邮箱恢复。Authy 我只保存了 Bitwarden 的两步验证码,Bitwarden 保存了其他账号的密码和两步验证码,支付宝钢铁匣保存了 Authy 的备份密码和 Bitwarden 的密码
|
168
vivisidea 317 天前
感谢,下班回去就备份 GA
|
169
Citrus 317 天前 via iPhone
刚巧最近迁移了数据,遇到了这个问题。
新手机打开微软验证器,检测到有云备份的情况下,如果你选择登陆,会有弹窗提示,告诉你如果需要恢复备份则不能登陆。 所以说,你登陆的时候不看弹窗,直接点掉,似乎并不能完全怪微软验证器。。。 |
170
HackerTerry 317 天前
这里可是 v 站,每次看到这种帖子必有一大群人安利 bitwarden/vaultwarden 。我就不一样了,我推荐 1password 。
|
171
fydss 317 天前
手持 cannokey 已经抛弃线上 2FA 了
|
172
Cloud200 OP |
173
Wataru 317 天前
我没有恢复备份就是登录了一个微软账号就全都在里面了
|
174
bbroot 317 天前
推荐群辉的 secure signln
|
175
amorphobia 317 天前
还好我都在 enpass 上,同步到网盘里,桌面客户端也有自动备份
|
177
D33109 317 天前 via Android
用 Authenticator Pro 吧,备份方便,还是开源的
|
178
SekiBetu 317 天前
2FA 只是一串密钥,可以手动备份的
|
179
chiuan 317 天前
建议还是用 1password 里面可以储存这个
|
180
ediron 317 天前
吓人,打算全转到 1password 了
|
181
icebear0 317 天前
如果全平台 apple 就可以用自带的
|
182
Citrus 317 天前 via iPhone
|
184
leoz913 317 天前 via Android
456
|
185
orzorzorzorz 317 天前
看了这贴,把手上的 2fa code 都打印出来锁家里保险柜了。
|
186
h404bi 317 天前
问题还是 backup 和 syncing 的概念之别。
MSA 只是单向 backup ,如果习惯了同步方式当成 syncing 来用则指定悲剧。其实 MSA 这点上帮助文档里有清楚说明,但我觉得还得大字加粗警告才行。backup 就是 back up ,点启用直接覆盖。牢记要获取最新的远端 backup 时,不管新旧设备,先确保操作机本地没有已登录态,旧设备可卸载重装 app ,再进行恢复即可。这其中还有一个要点是,要时刻确保远端的 backup 是最新的,因为 backup 不是 syncing 不会自动更新! |
187
Chieh 317 天前
每次生成 2fa 时都把字符串记下来,导入到 winauth 再导出到存储介质上,这样没有网络也能恢复
|
188
click 317 天前
google authenticator 需要翻墙
|
189
doyel 317 天前
2FA 你们都不在本地离网存储备(移动硬盘)份一份二维码的吗。。。
|
190
zhhmax 317 天前
我都是自己电脑上存一份二维码截图的,怕的就是手机不在身边以及软件故障。
|
191
ClericPy 317 天前
吓得我赶紧把之前存在微云上的初始化字符串放到 keypass 里了
话说只找到俩别的应用的, 微软自己 2FA 没初始化串对吧... |
192
wizardyhnr 317 天前
2FA 都会有恢复密钥来恢复的,建议弄一个 yubikey ,gpg 加密备份密钥保存。
|
194
zakokun 317 天前
你是苹果一套吗?建议使用 Step Two 这个 APP ,简洁好用,macOS ,iOS 平台都有
或者推荐 SafeInCloud 这个软件,买断的,比 1Password 良心 |
196
6bsLo69Qdu3RPY4c 317 天前
@duanquanwu 正解。在不熟悉的时候乱点一通干什么都是出问题。我是被谷歌坑了才到微软。目前用了两年,手机平板都恢复不错。
|
197
srlp 317 天前 via iPhone
再次强推 2FAS Auth ,开源,免费,界面美观,可以离线导出备份。不知道为啥用的人不多的样子
|
198
yhrzpm 317 天前
我在 4 个手机上都存了一份,这个容灾策略不可能再丢了吧,除非地震火灾或者其他自然灾害把手机全破坏了
|