使用 Google Authenticator 被坑了

@spediacn 不需要主密码？

保存二维码图片，想怎么折腾就怎么折腾

我也被坑了这个。。。

是更新 iOS 15 的问题吧，我在微博上看到这个问题了，提前备份了

之前被坑一次，换了微软的了

@spediacn 来源请求

自从用了 Enpass 再也没被这些烦心事操过心，安逸的很

如果是安卓，可以用 Aegis，全部的二步验证都可以丢上去，包括谷歌和微软的，还能备份到自己本地

我也有重复的，忍住没删

我也遇到过…

@skiy 记得不要误删 /重置。谷歌的遇到过一次换了微软家，微软家的我一直备份到 iCloud 上，但上次重置手机后，从 icloud 备份恢复只恢复了登录账号，剩下的用的一次从代码登录重新添加，好麻烦。

记录重复的问题可以通过卸载 Google Authenticator 然后重新安装的方法得到解决。卸载之后，原来的数据还在。

@elfive #1 这个方法我倒是没想过，可以不同设备保存吗？我换机后恢复 iCloud 后傻眼，GA 要重新设置。现在只能一个个帐号重新来过了……

@yinusxxxx 你怎么回退 iCloud ？我恢复备份 iCloud 后就没了。

感觉确实是 ios 升级的原因。前天一样的情况。 现在还有一个没有找回来。愁

@cairnechen #19 你看看 Edge 和 Firefox 都能直接从 Chrome 导入数据就知道了。

GA 我这里一直很稳定，不过我有很多备份，1Password 、Authy 、YubiKey 、U 盘二维码

我之前被微软家的 Authenticator 坑过一次之后，现在所有的验证项全部都是微软 Authenticator 里存一份，Google Authenticator 里再存一份，双保险保证不要出现这种事情……

1password 无压力

怕了怕了，设备码必须留着

同样遇到了这个问题，楼主有办法恢复吗?

换手机也是个坑

把 2FA 当时的图拍下来加密备份。
安全性有些许降低，但是对个人来说这点风险比起 GA 出个三长两短毫无退路来说根本算不上什么。

哈哈哈哈，我也有重复的，不知道怎么出现的，忍着没删，哈哈哈哈，感谢楼主，我还是不删了，治好了我的强迫症。各种网站登录 虚拟 币等都在用。

1password 无压力

我就不明白为什么屡屡有人要把 2FA 放 google/micro authenticator，请问这两个软件是专业干存密这事情的吗？又干了多久？只因为它们是大公司的出品就心大心小的使用？最近 1 年因 app 版本升级翻车贴都看了 3-5 次了，翻车的老哥们，专业事情交给专业软件：keepassxc(配合支持 webdav 协议的网盘或 nas，全平台都有支持的客户端)，自建 bitwarden(需要有自己的服务器能搭建服务端)，1password.....前两个开源免费最后一个是收费的，都用过 1-2 年都稳定...存 2FA 和其他账户密码等信息都阔以！

@maleclub "请问这两个软件是专业干存密这事情的吗"
至少就存 2FA 这件事，google/microsoft authenticator 是真的就是专门干这个的软件啊……

顺便只是存 2FA 为啥会用到自建服务器啊……

@spediacn 那玩意儿是存在本地的，又没有一个 Primary Password 之类的，那 chrome 本体能读其他软件当然也能读，这难道有谁不知道么……不如说，它压根就没有说自己是“加密”的，何谈“加密是假的”呢。

@lonewolfakela 恩，专业！版本升级的各种大小坑填平再说。

不得不说，还是微软的好用。
目前全平台都在用。

@wclebb 没记错的话是升级 iOS15 beta 的时候出的问题，我把系统抹掉重装了，然后登陆的时候问你是否从 iCloud 恢复数

Google Authenticator 我从来不用，有人是奔着安全用的，认为 authy 不安全，我觉得没必要；

G 家的不能换手机，所以还是 Authy 香

众所周知，两步验证就是专门用来坑自己的（不是

不对吧。首先 g Authenticator 是可以导出私钥用于迁移。 不管是啥系统。其次这些软件都是打开时需要二次验证的，有时效性存在截屏也没意义。最后，大家算法不都是一样的吗？何来其他软件优越一说，论便利或许能玩出花，论安全我倒是怀疑，是用了啥私密 API 还是硬件 TPM?

表示目前和你一样的状态，只不过我没有强迫症，就没有删除。。。。。

新 iphone 上遇到了，我把重复的删除了，然后一切正常。

@ladypxy
@um1ng
@jackmod 这个怎么样？ https://2fas.com/

Chrome 的密码加不加密我不知道，但是应该没楼里某些人蠢

我很久之前也被 Google Authenticator 坑了一次 升级后被清空了 也没备份 导致我一个 dropbox 账号彻底歇菜了

前段时间听了 v2 的讨论已经从谷歌换微软了，还成没被坑过

谷歌的这个就是个摆设，连云端都没有。早脱坑比较好

Google Authenticator 也让我一个 google 账号进不去了，知道密码也进不去

二步验证不应该上云，而且你应该自行保存备用密钥 /重置密钥。
你去怪 ga/ma 被云同步软件弄乱了数据似乎怪错了人

我前几天就是遇到了这个问题，然后现在转 1password 了

如果你用了密码管理类软件
2FA 其实就是坑自己

2FA 解决的是安全问题
但是如果你正确使用密码管理软件,就并不需要 2FA 来增加安全措施

密码管理软件相对就并没有那么多坑了

试试看 Duo mobile, 这个应用支持 iCloud 云备份, 换 iOS 设备的时候可以完美迁移到新设备。

转 bitwarden 了. 自己部署+备份 更安全.

我也遇到了……删了重复的之后，今天发现都没有了……

这也太坑了吧

@Microseft 记录 2FA 不一定是用来解决安全问题，比如 digitalocean，不设置 2FA 就每次都要输入邮件验证码，所以我用 bitwarden 记录 DO 的 2FA，方便登陆

难怪，我最近就纳闷怎么突然多出了一个一样的，前段时间切美区更新了下 app 。
不过我谷歌里就一个，其余不重要的都在 duo 里，先忍了。
也没什么坏处吧？除了看起来有点难受

微软的和谷歌的我都用过，都被坑货，就是数据丢了，找不回来了。
现在用 authy，换了手机使用也完全 ok，没有丢过数据。

我遇到过相同的问题，还在 V2EX 里面发了帖子，换了 authy 。还好之前的号都登录着，可以重新设置 2fa 。另外，这次设置 2fa 的时候能用手机短信接受的我就不用验证码了，太多幺蛾子。

打印备份二维码大法好

不删重复项也可能消失=。=

@codingadog 看了这么多 我慌了 求教要怎么打印二维码备份啊

@Microseft 不是的，密码管理软件只能防止撞库，也就是跨站点的密码泄露事件，但是如果是同站点的密码泄露事件，2fa 还是有效的

@skiy 我被微软这个坑过，新手机登陆，提示是否要 XXX，点完记录就全部清除了，没有任何其他提示

微软的 authenticator 就没恢复成功过。。

@lonewolfakela 你是认真的吗，ga 只是一个 2FA generator，ma 的主要用途还是 2FA generator，同步密码只是附带功能

被微软的坑过一次后，直接保存二维码，甚至两份打印备份。

顺便补充一句，如果是用的安卓手机，那么我个人推荐用微软 Authenticator，一是有备份和恢复功能，二是免费，虽然不像一些开源 APP 那样可以直接导出 2FA 数据，但是存储的账号密码可以通过 Chromium 浏览器的 Microsoft 自动填充扩展直接导出。如果你认为导出 2FA 数据是必要功能的话，可以将手机目录 /data/data/com.azure.authenticator/databases/ 中的 2FA 数据库文件 PhoneFactor 拷贝出来（无加密 SQLite 文件，可直接读取）。如果手机没有 Root 权限的话，下载 VMOS 后在里边安装微软 Authenticator 再进行此操作即可（文件管理器推荐使用 MT 管理器和 Root Explorer ）。

@alfchin 对啊，所以当我们只需要一个 2FA generator 的时候，我们就只需要 GA/MA 这样的软件而非什么 bitwarden 、1password 之类的密码管理软件……

试过了 Google Authenticator 和 Miscrosoft Authenticator， 都被坑过。最后老老实实用 Authy 。

我也被坑过，现在用了两个验证器，手机上还用 Google，电脑上用 winauth 做了个备份，然后还导出了一个文本文档做备份

@lmmortal 对，用 2FA 得到的一个重要教训就是， 一定要有备选验证器，否则就是自己坑自己。当你完全依赖于某台设备上某个公司的某个 app，这里面容易出问题的环节太多了。

@crisrock @gamexg 其实不用保存二维码，识别下二维码里面有一个 secret 之类的东西，一般就 6 个字符，保存这个就可以。另外很多 2fa 软件允许你直接输入这个 secret 创建。

浏览器的 Authenticator 扩展可以很方便导出导入、重新生成二维码，可以保存本地也不用过云
是这个： https://github.com/Authenticator-Extension/Authenticator
Edge 商店之前好像有李鬼，推荐 Edge 从 Chrome 商店安装

@guoqiao 目前我也用 authy，它能导出备份吗？怕哪天出问题

版上说的 authy 是哪个？ Twilio authy ？

Google Authorization 狗都不用…[手动狗头] 我现在在用 iOS 自带的，目前体验还不错~

@ccming 这个完美解决了各种问题，已经用上了。

Authy 不会发生这种事情，大家快转到 Authy，多设备一起使用不会丢。

@JoJoJoJ https://apps.apple.com/us/app/authy/id494168017

居然这么多人中招 我也是被坑了
好几个账号 为了保险起见 我先是删了一个重复的 发现没事 然后删了全部的重复的 结果再次打开 全没了 我擦

还是每次把二维码单独保存在一个地方稳妥一点

之前用的 Google 的，换手机的时候麻烦的一批。
后来发现一直用的 1Password 自带这个一次性密码功能，全平台同步。

@JoJoJoJ #81 https://authy.com 这个 authy

@qdwang #80 authy 可以授权多设备登录，手机和 PC，另外它云端数据也有，出问题的概率很低

@q1angch0u 请问 iOS 自带身份验证器了吗？那个？

微软加 1

用巨硬的比较好，可以恢复

所以支持 yubikey 会是趋势吗

@cairnechen nirsoft 的 WebBrowserPassView 可以随便看

楼上说用 Authy 的，我前几天遇到一个问题，请留意一下。

我有一个 186 （主号）一个 132 （小号），通过邮箱注册 Authy，Authy 绑定小号的。

前几天手贱想把 Authy 换大号，结果 186 无法收到验证短信，导致所有信息丢失（ Authy 监测到一个邮箱两个号码，主动给我做了一个合并，合并到 186 上了...，但是因为无法收到短信，我完全不能登陆）

最后是走了 3 天流程，把 186 号码删掉才解决。

二次验证器最麻烦的就是换新手机了。这几个里面我给几个体验
1 、Microsoft Authenticator，直接 iCloud 备份的，非常方便，直接回复。
2 、Authy，需要绑定手机接受验证短信，非常方便，但是验证短信问题如上。
3 、Google Authenticator，如果你没在老手机处理就换了，那么再见。真的很难用！！

我擦，刚刚删除重复的

我艹

我这也有个重复的，可不敢删了。。。

@mercury233

第一这个不是扩展程序
第二看他的说明对所有浏览器都有用，显然不是 @spediacn 所说的情况

WebBrowserPassView is a password recovery tool that reveals the passwords stored by the following Web browsers: Internet Explorer (Version 4.0 - 11.0), Mozilla Firefox (All Versions), Google Chrome, Safari, and Opera. This tool can be used to recover your lost/forgotten password of any Website, including popular Web sites, like Facebook, Yahoo, Google, and GMail, as long as the password is stored by your Web Browser.

@spediacn #9 说的是密码自动填充的漏洞吗？