2022 年 2 月，两步验证登录 app，哪个好用？（Microsoft / Google Authenticator / Authy / …… ）

Authy

别用 google ，太“安全”了

lastpass 的支持搜索，2fas 的支持分组，只谈论好用我觉得这两个好用一点，没有搜索或者分组，我需要在几十个里面找。

Authy 需要手机号所以我没用过，Google 的功能太少，Microsoft 的我只用于它自家的产品。

目前再用 Authy
@goodhellonice @MacDows @Routeros @0o0O0o0O0o

1Password 的二步验证体验良好，刚好和密码管理器集成在一起。至于它本身和微软账号的二步验证我就用 Microsoft Authenticator

safeincloud

authy

bitwarden ，keeweb 自建

authy

没人推荐开源版 aegis ？

只要備份好共享密鑰，不同 APP 差別不大

2FAS Auth

微软，有云备份（不然手机突然坏掉、之前又没有及时备份的情况下就完蛋了），而且可以对微软账户有特殊效果，更加方便。

要有备份功能的，避免手机掉了，两步验证全丢失。

aegis: https://getaegis.app/
bitwarden: https://bitwarden.com/

@ltkun #10 我在用

@Huozy 2FAS Auth +1, 最美 两步验证 app

一直在用 Microsoft ，可以备份同步

Apple

一直用微软的，挺好

Microsoft ，换手机很方便

2FAS Auth

做好备份，其他差别不大，都会坑

authy+1

在用 Microsoft / Google Authenticator 微软和自己绑定，平时点一下允许还行，google 支持导出导入 最近换机挺好用的 ，Authy 说实话是我第一次知道

1Password 顺便了

@onecode 我换手机无二次验证，我也开了云备份，不知道是识别机型还是怎么滴，我还是用的微软桌面，便签都能同步

Aegis Authenticator

很想问问 Authy 有没有什么优势(除了浏览器可以插件)，或者说他有什么背景《（ google 微软大厂背书） 还是说想 keepass 开源离线类的安全性保障

一直用的微软的

苹果自带的密码管理器 除了手表可以全端同步 也不用额外下载软件

Authy 吧，微软的云备份只能是安卓。 如果换 ios 的话，无法进行同步。google 的话，无备份。

authy+1

Authenticator （ ios 备份在 icloud 上

没人用 andOTP 的吗？

Enpass

@ltkun 不支持 ios ，安卓在用。

在用 enpass 可以自动复制

密码和２ＦＡ都放在密码管理器里，一丢全丢，一破全爆。

微软的

authy 的问题在于只能存在它自己的服务器上，（官方）不支持备份导出，服务中止的话就没了。

在用群晖的 secure signin
最开始用是因为群晖自身的免密登陆，用 apple watch 批准很方便
后来把其他的 otp 全部放进去了

Yubico Authenticator

用微软的吧，谷歌的链接不上

作为苹果用户，我选 iCloud Keychains

vaultwarden

@WinkeyLin +1 我也是这么个组合

Authy

1Password

第二次被 Authy 坑的时候就换成微软的了。

最近全部切换到了 Microsoft Authenticator
因为它支持 iCloud 备份，换手机不用操心或者手动过去更改二次验证。
@blackshadow 苹果用 iCloud 是最自动和最省心的。

之前是用 Authy ，Authy 的设计是最好用最方便的。
但是最近换 iPhone13 ，因为没有开启多设备，导致所有二次登陆全部毁灭。 而我两个手机号里，有一个始终无法收到验证码。 折腾整整一个星期才解决。Authy 的基础是只认手机号。你要是丢手机号，需要和官方写邮件等 2-4 天，每天会发 N 多邮件让你确认，巨烦。如果不是这次遭遇，我会一直用 Authy
@Bingchunmoli 这是我换掉 Authy 的一个原因，这家公司做这个工具无法商业化，倒闭了怎么办...微软可不会倒闭（有生之年）。

Google Authenticator 目前只有 Google 邮件在用，这是因为我懒得换。
原因很简单，它是最原始的安全设计，你要是换手机，必须手动去老设备解绑，再用新设备绑定。

单位强制用 DUO...

@Huozy
@ccming 2FAS 看起來不錯，但是沒有 Desktop/Browser 方式啊？

目前使用 Raivo OTP 和 authy 并存。
Raivo OTP 感觉还不错
开源，icloud 同步，方便备份和导出 KEY 。

如果有更高的安全要求
建议使用 bitwarden 管理登陆信息并使用 onlykey (crp.to)硬件登录 BW

@zjuster 看了这帖去下载了 Authy ，一打开应用就要手机号让我直接放弃。
一个 2FA 工具凭什么要我的手机号

Authy 血痛的教训推荐 因为换手机 直接把旧手机重制了，没想到 2FA 的事情 以为有自动备份 然而都没有无论微软的 还是谷歌的。导致 Reddit 账号直接作废，必须 2FA 所有这种东西还是需要可以自动备份的好 然后就选了 Authy

1password 呀， 账号登陆 + 二次验证 一次到位，相当的舒服

其实 F2A 本身不应该存在 “备份” 的功能。F2A 密钥能够备份其实是一个容易被攻击的地方。
所以任何能进行备份的 F2A 工具都可以说在某种程度上是不安全的。
然而我也懒……所以我用 Microsoft

@dhou45 我们学校也是强制 duo

iOS 上推荐用 TOTP 验证器，开源、可导出、水果全系设备支持

Mac 仅限 Apple Silicon ，支持模糊和面容 ID 认证
链接: https://apps.apple.com/tw/app/totp-%E9%AA%8C%E8%AF%81%E5%99%A8/id1509275023

2FA 若不存在备份的功能，就不方便多设备迁移，一次就得全部扫上，以后改换设备都需要重新绑定全部网站，这是不现实的。
如果保存二维码，将会比这类工具的备份 /二维码导出功能还糟糕。

以及 iOS 15 起，iCloud Password 也支持 TOTP ，鉴于我使用的 App 可以导出密钥 / 二维码，我很快就同时把 TOTP 导入到了 iCloud Password 内

@Routeros #2 ，求问是 Google authenticator 不安全还是 Google 本身不安全？我 GA 绑定了太多东西了，如果不安全考虑换一个

yubikey

微软好用，近几年对微软的好感度越来越高。

@a174871 不用谷歌的理由和不用其他大公司产品一样 隐私 把自己隐私丢给任何一个大公司都是不可取的 我们自己的电脑愿意被人随意窥探不

Duo mobile ，这东西在 iOS 端有 icloud 可以自动同步，也可以把密钥同步 Apple Watch 上，抬手就能看见。

@zjuster 微软确实是支持 icloud 同步，其实我想表达的意思是如果原先是安卓阵营的用户，切换到 ios 的话，微软是没法直接同步的。 如果是一直用安卓或者 ios 是可以同步的。

FreeOTP+ （注意+）

@a174871 是很安全～真安全。我好几个账号…手机换系统前没备份，结果说啥也找不回来了

@VZEXEZVzzz 这个帖子乱七八糟，但是应该可以看明白，坑很大，https://www.v2ex.com/t/829940#reply24

微软的不是只支持手机和浏览器吗

@zjvbqla #70 看了一下确实挺坑的 但是一般而言也挺难遇上发生这种情况的吧 手机平板电脑都登录数据也不会无故丢失 就算手机掉了别人也没法轻易解开层层密码删我钥匙串

目前在用微软的验证器，iOS 和 Android 是两份独立的备份。在设置两步验证账户时候在安卓机和 iPhone 上同时设置了两份，这样有两个独立网络备份，使用的时候两台手机也都能用。

@VZEXEZVzzz 主要是对于只有一台 Apple 设备的人来说挺蛋疼的。
***
比如人家拣去后手机拆解了卖（华强北专门有卖的带 id 锁的主板屏幕等配件就是这类来源，产业链了。）。就是不知道拆解后钥匙串还能不能同步到新买的设备上。

@a174871 #62 参考 #57 楼， 其实就是不能备份，手机丢了没有补救的机会

手机上用 Google Authenticator
电脑浏览器上用 Bitwarden ，不用打开手机了

1Password

@HH6633 #75
@Routeros #69
@ltkun #65
原来如此，感谢解惑

事实上不放心别人家软件造个轮子未尝不可

https://blog.hanbings.io/2021/12/20/%E4%B8%BA-Linux-%E6%9C%8D%E5%8A%A1%E5%99%A8-SSH-%E6%B7%BB%E5%8A%A0-TOTP-%E5%8A%A8%E6%80%81%E9%AA%8C%E8%AF%81%E7%A0%81%E4%BB%A5%E5%8F%8A-Java-%E5%AE%9E%E7%8E%B0%E7%AE%97%E6%B3%95/

以及有没有一种可能 我们具备脑算 2FA 的能力（ bushi ）

@lazydog 我，忘了为啥当初选了这个，可能是开源放心吧

这些东西都违背 2FA 的初衷，不如直接 SMS 认证

在用 google 验证器，但是感觉没有同步功能比较担心丢了，所以存了一份到 keepassxc 和 keepass2android 自带的 totp 功能。

虽然看起来密码和 otp 放一起违背了 otp 的初衷 hhhhhh

1password

自从 Google Authenticator 因为 ios 更新导致我所有二步认证丢失后，我再也没用过 Google Authenticator 。转 Bitwarden

微软的打开速度慢，google 的有一次我 ios 升级之后所有东西都没了。现在用 authy 暂时没遇到任何问题。

@tomari 以及，能换成手机短信验证的我全换成短信验证了，只留了一部分必须用验证码的。因为短信还是方便且安全太多了。

我用微软的 起码能备份

@tomari #86

单从技术角度上说，短信并算不上"安全太多"，攻击者可以干扰用户的 4G 网，把用户踢回 2G ，然后用伪基站搞到 SMS 短信内容。

https://freebuf.com/articles/endpoint/179820.html

但从实际应用来说，考虑到攻击成本和收益，以及前两年行政方面上严厉打击伪基站，在国内将 SMS 认证用在金融等领域，其安全性是可以接受的，相当于在安全和便利之间取了一个平衡点。

以中国银行为例(2022.02)，单凭手机短信只能授权 10 万的转账，而与独立硬件产生的动态密码联用，或者单独用 SIM 盾可以授权 100 万的转账。由此可以看出手机短信在银行安全部门眼中的地位。

https://www.boc.cn/ebanking/service/cs1/201609/t20160908_7648060.html

1p

微软的换机子误删过一次云同步，它应该自动生效的，我手动点了下覆盖就没了，估计是网络原因。
谷歌的虽然有个导入导出，但安全性还是不咋地。
Lastpass 的不错，和密码库同步，如果显示无法同步，需要打开 lastpass 主程序就行了，那个用手机验证码也能登。

在用 authy 。我是被阿里云 app 坑的，用着它的 2FA ，直到有一天这个 app 莫名其妙开始闪退，遂找一款替代 APP 。然后就用 Authy 到现在了，它的在线备份真的是很大程度的消弭了我对于帐号丢失的焦虑，将来如果转变为完全收费服务，我是很愿意付费使用的。

其实楼上说需要手机号注册这个事情会引起反感，我倒是觉得这个并非是一个“作恶”的设定，相信其公司当初设定这样的帐号机制的时候，大概率也是考虑到当代人的手机号码在大部分情况下是强记忆信息而且具有很大程度的唯一性的。

另一方面，也给介意手机号码泄漏的朋友支个招，我是买了一个 Google Voice 号码用来注册国外服务的，一直用起来都很舒心，如果有条件这个不失为一个选择。

microsoft 的 ios 上备份的，Android 无法恢复，慎用。现在用 Android 上用 2FA Auth

Microsoft 的很好用 自建的 bitwarden 也不错 Google 不敢用 安全到容易把自己挡住😂

@MacDows #1 我用 Authy too~

开源的 2FA andOTP https://github.com/andOTP/andOTP

aegis: https://getaegis.app/
如果 root 了。可以将 google ，微软，steam 等几乎所有二步验证都放到这个软件里面。并且可以自己备份导出，还原也方便。是目前我觉得最好用的了，二步验证我喜欢单独放，放 bitwarden 里面 steam 的好像不太好导入

一直在用 2STP ，之前非常好用，可惜了后来作者好像是进入 Apple 工作了，不再更新了，现在也一直保留着最后一个版本在使用，由于没有适配 X 以上的机型，所以，现在在大屏机型上，只显示中间那部分，别的没什么问题。

起初 Google ，然后微软，现在全部切换到 Enpass ，原因如下：
1. 手机掉漓江，Google 2FA 全部丢失，切换到微软
2. 微软 2FA 备份 Android 与 iOS 不能相互恢复