V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
8UbNRbE5c9tvj2
V2EX  ›  问与答

求一个好用的 totp app

  •  
  •   8UbNRbE5c9tvj2 · 3 天前 via Android · 1642 次点击
    之前一直用 Authy ,无奈现在 root 的手机登陆不了。
    对比了几个 app:
    Ente:开源,数据备份到他们自家服务器,但不知道开发公司什么来头
    2FA:开源,数据备份到 Google Drive ,需要 Google 账号,如果我没有在设备上登陆自己的 Google 账号,就连接不到 drive 吧
    Aegis:开源,而且我喜欢这种简约风,但只支持 Android ,备份在本地或者 Android 设备备份。
    Google 与 Microsoft ,网上说有很多问题什么同步丢失之类的,而且之前看没有端对端加密。另外 2FA 我希望在登陆 Google 之前就能获取到,最好是独立的,这也是为什么 Authy 是最好的选择。

    大家平时用什么?有什么推荐?
    另外我想问 Aegis 为什么只能备份到本地,FileProvider 为什么不能选择 Google Drive 那些?能否通过修改它代码自己实现?
    25 条回复    2024-12-25 13:52:53 +08:00
    y0bcn
        1
    y0bcn  
       3 天前
    在用腾讯身份验证器,没有国产软件洁癖可以参考
    coolair
        2
    coolair  
       3 天前
    我用 Aegis ,很好用啊,备份到本地自己再同步一份。
    TimPeake
        3
    TimPeake  
       2 天前
    主流密码管理器好像都有这功能?我自建的 bitwarden
    Legman
        4
    Legman  
       2 天前 via Android
    bitwarden+2fas
    zwy100e72
        5
    zwy100e72  
       2 天前
    在用 1Password ,TOTP 和密码一起放进去,这下 2FA 变成 1FA 了(逃
    Xc1Ym
        6
    Xc1Ym  
       2 天前
    bitwarden
    noqwerty
        7
    noqwerty  
       2 天前 via iPhone
    不重要的直接 1password ,稍重要一点的用 2FAS Auth
    gletec
        8
    gletec  
       2 天前 via Android
    @zwy100e72 这种 2fa 变 1fa 我是觉得影响不大。先不说有没有突破本地密码库的先例,即使有,这种操作也难进行批量性操作,都有这水平了,何必盯着你一个人的信息偷?
    mangoDB
        9
    mangoDB  
       2 天前
    我只用 Microsoft Authenticator 管理它自家的账号,因为在 iOS 端我觉得它的数据恢复(从 iCloud )逻辑不太清晰,容易误操作。
    8UbNRbE5c9tvj2
        10
    8UbNRbE5c9tvj2  
    OP
       2 天前 via Android
    @TimPeake 我不希望密码和 totp 放一起
    RoccoShi
        11
    RoccoShi  
       2 天前
    bitwarden 还可以
    Jisxu
        12
    Jisxu  
       2 天前
    Microsoft Authenticator 慎重使用,有过丢验证的情况
    https://www.v2ex.com/t/989278
    mscsky
        13
    mscsky  
       2 天前
    andOTP
    aaaqweasd
        14
    aaaqweasd  
       2 天前
    推荐一手 keepassxc 当作 totp 使用,把 totp 和密码分为两个库,密码就和 totp 隔绝开了
    Tiande
        15
    Tiande  
       2 天前 via Android
    不想放一起?这还不简单,搞俩 bitwarden 号🤗
    Cabana
        16
    Cabana  
       2 天前
    自建 bitwarden +1
    8UbNRbE5c9tvj2
        17
    8UbNRbE5c9tvj2  
    OP
       2 天前
    @Tiande 但是 app 只有一个阿
    SenLief
        18
    SenLief  
       2 天前
    aegis
    zwy100e72
        19
    zwy100e72  
       2 天前
    我除了 1Password 也会用几个硬件密钥,用 U2F / Passkey / FIDO 登录

    楼主如果不想要两套相同的代码,可以比如 bitwarden / keepass 联合起来用
    coolmint
        20
    coolmint  
       2 天前
    一直用的 authy ,不知道现在是不是有什么更好的替代,一些不重要的也存在 bitwarden 里面了几个
    xiamy1314
        21
    xiamy1314  
       2 天前
    放一起得了。。有时候别太杞人忧天。。。给自己增加麻烦
    WhatTheBridgeSay
        22
    WhatTheBridgeSay  
       2 天前
    我刚开始用 Ente ,单纯的 TOTP 不用太操心服务器在哪以及开发公司来头的
    xinge666
        23
    xinge666  
       1 天前
    2FAS Auth ,iCloud 同步
    janda
        24
    janda  
       1 天前
    问下、为什么不建议 2FA 和密码管理器放一起呢?
    如果密码管理器挂了的话,那么就算有 2FA 不也不能用么?

    毕竟进入 2FA 输入页面前、必须要先输入账号密码

    唯一可能担心的就是密码管理器被黑了、2FA 这时候独立出来就有用了
    8UbNRbE5c9tvj2
        25
    8UbNRbE5c9tvj2  
    OP
       1 天前
    @janda 双因素认证的安全原则是分离两种认证因子。从这个角度来讲就不应该把二者放在同一个地方。而且独立的 2FA 应用通常功能简单和攻击面更少。

    我觉得还有一点,Bitwarden 如果 master password 被攻破(不是利用漏洞),所有账号就都能被黑客访问了。如果你在 Bitwarden 也设置了 2FA ,那这个 2FA 放在哪里呢?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3726 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 00:55 · PVG 08:55 · LAX 16:55 · JFK 19:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.