V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
YGBlvcAK
V2EX  ›  分享发现

用“腾讯身份验证器”小程序替代“google 身份证验证器”

  •  
  •   YGBlvcAK · 97 天前 · 9023 次点击
    这是一个创建于 97 天前的主题,其中的信息可能已经有所发展或是发生改变。

    google 身份证验证器最麻烦的一点就是卸载 app 或者换|丢手机后就无法还原了,除非之前保存了密钥,那密钥保存在哪又是个问题!

    意外发现有个“腾讯身份验证器”小程序,兼容 google 身份验证器,最重要的一点是可以云备份,换手机后,只要登录微信同步一下就回来了

    那么问题来呢,密钥存储在腾讯安全吗?这点我觉得见仁见智吧,就个人而言,既然微信和 QQ 都用了,就不在乎多这点了,反正又没什么反 dang 的东西

    第 1 条附言  ·  97 天前
    其实我也有 Nas 30T+,enpass 永久会员,自建 bitwarden ,自建 webdav ,dropbox 18G ,密钥可以随便放,可能只是大了不想折腾了,所以怎么简单怎么来。

    不喜欢的请嘴下留点德,谢谢!
    第 2 条附言  ·  96 天前
    有些人真搞笑,哈哈!
    管理员在吗?请删除这个贴子,谢谢!
    第 3 条附言  ·  95 天前
    补充几点吧:

    1.enpass 里还有一份,所以就算微信封了也没事
    2.我的 2FA 只保存了一个 gmail ,因为有时登录 google 收不到短信验证码,所以搞了个 2FA ,微信方便看,至于泄漏,就算腾讯员工或 ZF 登录了我的 gmail ,也无所谓,因为什么都没有
    3.至于阴谋论太深的人,整天觉得有人要搞你,建议自问一下干了哪些亏心事?
    4.说我生气了,确实,不过放心,关了网页就好了(现实中各方面还是很不错的),网络毕竟是网络,有些可怜虫找存在感和所谓优越感的地方
    5.论坛氛围是不太好,我也决定以后转为嘲讽模式,做不了另类,就加入你们,不过请放心,仅针对网络上的你们
    109 条回复    2022-09-04 02:19:53 +08:00
    1  2  
    FirefoxChrome
        1
    FirefoxChrome  
       97 天前 via Android   ❤️ 24
    昨天看到一个帖子,10 年前把比特币私钥存在 QQ 邮箱记事本了,后来查看不了了
    flexbug
        2
    flexbug  
       97 天前   ❤️ 2
    bitwarden 就行,还支持 steam 的 2FA
    lucifer9
        3
    lucifer9  
       97 天前   ❤️ 15
    微信如果被封了是不是就全完了
    bobawujh
        4
    bobawujh  
       97 天前 via Android   ❤️ 12
    腾讯的东西做不久的
    啥业务都是试试水的心态 赚钱了才做下去 不赚钱了连个服务器都不给你留 直接关停
    腾讯身份验证器就是典型的不赚钱业务
    就这样毫无底线的企业 不可能存重要东西在腾讯上面
    要也是微软 Google 阿里
    bobawujh
        5
    bobawujh  
       97 天前 via Android
    @bobawujh 我指的是云端数据存储方面
    当然 贴主的主要问题就来自 Google 这个难用的验证器
    superchijinpeng
        6
    superchijinpeng  
       97 天前
    @bobawujh 具体难用在哪里?
    bobawujh
        7
    bobawujh  
       97 天前 via Android
    @superchijinpeng 备份与恢复 除非你存了密钥种子 不然没法更换设备继续使用
    SunsetShimmer
        8
    SunsetShimmer  
       97 天前   ❤️ 5
    https://github.com/beemdevelopment/Aegis 满足除了在线备份以外的所有需求,如果有必要就手动导出复制进 Bitwarden 作备份。

    密码管理器要么至少客户端开源,要么离线。
    superchijinpeng
        9
    superchijinpeng  
       97 天前
    @bobawujh 不是有 iCloud 备份吗
    superchijinpeng
        10
    superchijinpeng  
       97 天前
    @superchijinpeng 记错了,是微软的那个才有
    cpsony
        11
    cpsony  
       97 天前
    目前在用 authy, 也是相同功能还不是国内的, 不用担心突然用不了了
    jerryrib
        12
    jerryrib  
       97 天前   ❤️ 7
    Microsoft Authenticator
    HongKongDolll
        13
    HongKongDolll  
       97 天前   ❤️ 2
    微信号给你封了
    olaloong
        14
    olaloong  
       97 天前   ❤️ 1
    用腾讯的不如用微软的
    更推荐 KeePass+TOTP 插件,数据在自己手里才靠谱,还支持 steam 令牌
    手机端 KeePass2Android 非常好用
    mschultz
        15
    mschultz  
       97 天前
    支持备份 2FA 密钥的两步验证器很多啊,Authy, Microsoft Authenticator, 还有一众密码管理器
    ClosureEleven
        16
    ClosureEleven  
       97 天前   ❤️ 1
    微软的验证器可以云备份
    codingadog
        17
    codingadog  
       97 天前
    扫码的时候把二维码截图保存,想存几个手机存几个手机。
    PMR
        18
    PMR  
       97 天前   ❤️ 1
    将二维码解码成 key 打印出来

    换机的时候 用 key 生成二维码 扫一下··
    tinkerer
        19
    tinkerer  
       97 天前
    自建 bitwarden 稳
    xsqfjys
        20
    xsqfjys  
       97 天前
    你要不要先看看腾讯用户条款 8.3.2
    ZE3kr
        21
    ZE3kr  
       97 天前 via iPhone
    iCloud 的钥匙串也可以存标准的 TOTP ( Google Authenticator ),iOS 15 开始支持的,会跨设备同步
    https://support.apple.com/zh-cn/guide/iphone/ipha6173c19f/ios
    dangyuluo
        22
    dangyuluo  
       97 天前
    ???
    dangyuluo
        23
    dangyuluo  
       97 天前
    这么多好的 OTP app 放着不用,用微信自带的😅
    wangyuyang3
        24
    wangyuyang3  
       97 天前 via Android
    play 商店能备份的 otp 独立 app 这么多。。。随便举例,2FAS Auth 就同时支持 google 。drive 在线同步和离线备份配置
    wangyuyang3
        25
    wangyuyang3  
       97 天前 via Android   ❤️ 4
    谁都不能干涉你不反党就安全的“见仁见智”想法。
    但离线备份,自己掌控自己的命运永远都是铁律。
    CatCode
        26
    CatCode  
       97 天前
    TOTP 并不复杂,大佬们稍微看一下 RFC 就能自己实现一个。

    但是我并不会把 TOTP 存到 KeepAss 里面,因为我账号密码用的 KeepAss 。如果 TOTP 也放到同一个篮子里面,那就失去 2FA 的意义了。
    rrfeng
        27
    rrfeng  
       97 天前
    腾讯云的 MFA 不支持 Google 身份验证器,太扯蛋了。
    ScotGu
        28
    ScotGu  
       97 天前
    马哥:身份验证器 能赚钱么? 不能赚钱赶紧砍掉!
    christin
        29
    christin  
       97 天前 via iPhone
    第一次见到不用谷歌拐回来用微信的
    ch2
        30
    ch2  
       97 天前
    我用微软的
    wdssmq
        31
    wdssmq  
       97 天前
    所以还可以用微软家的啊。。
    windirt
        32
    windirt  
       97 天前
    我有一个习惯,开通任何一个 F2A 服务的时候,都把密钥二维码保存了

    于是我非常平顺的删除了 Google 验证器,换成了微软的(不是微信的
    ck65
        33
    ck65  
       97 天前 via iPhone   ❤️ 7
    安全信息放腾讯,见哪门子仁,见哪门子智?
    docx
        34
    docx  
       97 天前 via iPhone
    把密钥交给国产厂商是有多想不开,而且还是腾讯这种和微信深度绑定的,微信被封直接凉凉
    lengyuqu
        35
    lengyuqu  
       97 天前
    然后突然有一天腾讯下架了这款小程序,你人直接懵了
    Alliot
        36
    Alliot  
       97 天前
    除了被逼无奈(比如社交 支付) 其他一律不用他们。。。能自建就自建
    paradoxs
        37
    paradoxs  
       97 天前
    等着哪天,有关部门依法责令腾讯交出你的密钥
    Tink
        38
    Tink  
       97 天前
    你真叼
    okrfuse
        39
    okrfuse  
       97 天前
    密钥存在哪里其实不是个问题,留一个心眼就够了
    lyxeno
        40
    lyxeno  
       97 天前
    我换成微软的了...微软的备份功能非常奇葩,如果你在新机上登录,并且开启云备份后,会将之前的云备份删除...
    wunonglin
        41
    wunonglin  
       97 天前
    1Password 都能存啊,我信用卡,ssh 密钥,TOTP 等都存着。虽说要花钱,但好用是真好用
    Sk8erBoi
        42
    Sk8erBoi  
       97 天前
    看评论一堆不喜欢腾讯的,我寻思着维护这个也不需要很多成本吧,不至于不赚钱就被砍掉。
    RealVic
        43
    RealVic  
       97 天前
    @Sk8erBoi QQ 影音:谁叫我?
    haonse
        44
    haonse  
       97 天前
    前几天微信刚被永封,我在 V 站发帖来描述这件事的帖子也没有发表成功,并且 IP 被 V 站 ban 了一段时间。看到这个回复的各位,谨慎做决定。
    CSGO
        45
    CSGO  
       97 天前
    半年不上给你停服了。
    CSGO
        46
    CSGO  
       97 天前
    JackMi
        47
    JackMi  
       97 天前
    在家里自建 nas , 然后搞个远程加密定时云备份就好了
    zagfai
        48
    zagfai  
       97 天前
    这是什么心态。。。密码器都备份云上不如不用
    herozzm
        49
    herozzm  
       97 天前
    这种敢用小程序?谁知道他有没有保存到云端滥用
    wtdd
        50
    wtdd  
       97 天前
    疯了?封了!
    ngv2
        51
    ngv2  
       97 天前 via Android
    不怕微信封号?
    me221
        52
    me221  
       97 天前 via Android   ❤️ 1
    微信封号没理由的
    billlee
        53
    billlee  
       97 天前   ❤️ 1
    什么心态,2FA 凭据就应该设备绑定才安全啊
    hanghang
        54
    hanghang  
       97 天前
    我是用 keepass 里边的 totp
    XiaoxiaoPu
        55
    XiaoxiaoPu  
       97 天前
    「只要登录微信同步一下就回来了」万一微信账号被封了,都找不到活人客服抢救数据吧
    wyssurvivor
        56
    wyssurvivor  
       97 天前
    google authenticator 早就在某个版本加上了扫码导入导出的功能。
    你把身份验证的东西备份在云端,那能安全吗?
    mnsw
        57
    mnsw  
       97 天前
    如果你懒得麻烦了,那 1Password 不好么?
    exploreexe
        58
    exploreexe  
       97 天前   ❤️ 2
    二次验证的优势就是在于物理隔绝,你还非要上云。。。。
    还上腾讯。。。
    sijiruchun
        59
    sijiruchun  
       97 天前 via iPhone
    谷歌验证器可以导出账号进行转移
    cloudsigma2022
        60
    cloudsigma2022  
       97 天前
    奇怪,为什么就没人反思下,google authority 为什么不做云备份呢, google 自己的产品,做一个一键备份到 google drive 不是小 case 吗,为社么不做呢,怎么就没人反思这个问题呢。
    Lotii
        61
    Lotii  
       97 天前 via iPhone
    op 用的 nas 是群晖的话,可以试试群晖自家的 synology secure signin
    fuxkcsdn
        62
    fuxkcsdn  
       97 天前   ❤️ 1
    @cpsony authy 是我用过最垃圾的 2fa app ,没有之一
    一直用的都是 iOS 的最新版本(开启自动更新,不管是 app 还是 系统)

    大概 3 、4 年前使用的时候会莫名其妙指纹解锁失败。能用指纹解开系统锁,就是解不开这垃圾 app 的锁,试过在解不开这垃圾 app 的锁的情况下,把手机熄屏,然后再指纹解系统锁,再到这垃圾 app 解锁,依然解锁失败

    然后指纹解锁失败重试次数过多后需要等待倒计时才能再次解锁

    然后奇葩的设定来了,这垃圾 app 的倒计时必须是 app 置于前端才行,后台不行。然后如果有过倒计时,下次解锁失败的次数会减少,而倒计时时间会增加

    好在当时是 google 和 authy 同时用,果断全部重置换成 google 和 microsoft 同时用
    sutra
        63
    sutra  
       97 天前
    我是里用了( Export accounts: Move your accounts to another device. You can export on or more accounts at a time.)功能在多个手机上备份了数据。
    tangdaoni
        64
    tangdaoni  
       97 天前
    微信的真不敢用了,聊天记录都可以给别人的,一个没底线的公司,肯定要偷
    butanediol2d
        65
    butanediol2d  
       97 天前
    借楼问一下,像腾讯云、阿里云那种自己的 MFA ,有没有办法导出到通用的 2FA 软件里。
    crab
        66
    crab  
       97 天前
    把二维码图片单独备份或者转成 key 字符串打印出来吧。
    hyshuang2006
        67
    hyshuang2006  
       97 天前
    据 V 站的 V 友分享的经历,腾讯系的产品,能不用就不用,即便用要有心理准备,不要后悔。
    zmaplex
        68
    zmaplex  
       97 天前 via Android
    腾讯公司的产品玩玩还可以,重要的东西和商用的千万别用这家公司。
    yolyzhu
        69
    yolyzhu  
       96 天前
    考虑一下微信被封的情况?
    Aurora0
        70
    Aurora0  
       96 天前 via iPhone
    @CSGO 这个是什么软件
    SunsetShimmer
        71
    SunsetShimmer  
       96 天前
    @Aurora0 Bitwarden
    tuutoo
        72
    tuutoo  
       96 天前 via Android
    谷歌的我是装 2 个设备的 一台重装后 去另一台上导出 扫个码 图片也有导出备份 但就怕哪天找不到了 哈哈
    staugur
        73
    staugur  
       96 天前
    我觉得 FreeOTP+ 也不错
    yxisenx
        74
    yxisenx  
       96 天前
    我选择把它抄在本子上。。。
    ghs55kai
        75
    ghs55kai  
       96 天前 via iPhone
    不安全
    PaperKite
        76
    PaperKite  
       96 天前   ❤️ 1
    @butanediol2d 腾讯云: https://www.v2ex.com/t/815086 ,阿里云:MFA 页面提示“使用阿里云 APP/Google Authenticator (身份验证器)扫描二维码,进行验证”,直接可以用通用的 2FA 软件中
    freewarcraft
        77
    freewarcraft  
       96 天前
    @wunonglin 是的,我差不多用了快 10 年了😂
    shijingshijing
        78
    shijingshijing  
       96 天前
    心真大,佩服。
    funbox
        79
    funbox  
       96 天前
    authy 不香?
    SimonOne
        80
    SimonOne  
       96 天前
    我用 pass 和 pass-otp
    seenthewind
        81
    seenthewind  
       96 天前
    @FirefoxChrome 我最早的 QQ 邮箱记事本记录是 2008 年 12 月,现在还可以正常查看和修改,具体说下那个帖子的情况?
    luyangshare93
        82
    luyangshare93  
       96 天前 via Android
    微软也有 2FA 的 app ,相信微信不如相信微软。
    mauve
        83
    mauve  
       96 天前
    1Password 自带的很好用,自动填充完密码,2FA 的 code 也自动帮填了
    xingyuc
        84
    xingyuc  
       96 天前
    @bobawujh 这种东西只是用来收集信息的
    quericy
        85
    quericy  
       96 天前
    @CSGO #46 Steam 的 TOTP 不是和主流的格式不同么,这个是哪家密码管理器?
    kid1412621
        86
    kid1412621  
       96 天前 via Android
    @mauve iOS 里面也自带了
    quericy
        87
    quericy  
       96 天前
    @quericy #85 bitwarden 居然支持了,棒
    webluoye
        88
    webluoye  
       96 天前
    这是有多想不开。
    Free3
        89
    Free3  
       96 天前
    谢谢楼主分享
    但是微信还是算了。以前微信被封了,大不了丢联系人,现在还要多丢一个“两步验证”...不敢想象。
    CSGO
        90
    CSGO  
       96 天前   ❤️ 1
    @quericy
    @Aurora0 自建的 bitwarden ,开放注册: https://bitwarden.wangyifang.com 已经有 10+个 V 友在上面注册使用,服务器稳定运行 9 年。
    iamjs
        91
    iamjs  
       96 天前
    微软。。
    MarkP
        92
    MarkP  
       96 天前
    看到 append 能感受到楼主确实生气了。
    Damn
        93
    Damn  
       96 天前
    @MarkP 楼主看来是没有经过毒打的,只愿楼主岁月静好。
    不然等哪天铁拳落在楼主身上,说不定会再来发个截然相反的帖子。
    exiahan
        94
    exiahan  
       96 天前 via Android
    @MarkP 哈哈哈哈,我还特意登出用路人身份进来看是不是真有开喷的,然而截止目前发现并没有🤣
    说实话我现在闹不明白上面那么多评论里哪句没嘴德了🤣
    Ga2en
        95
    Ga2en  
       96 天前 via iPhone
    探索世界的好奇心万岁
    bao3
        96
    bao3  
       96 天前 via iPhone
    千万别想不开,这种东西能不用国内的就不用,能不用马氏家族就不用。

    当年我 dnspod 开着 2FA 好的,换了马老板接手就不让用了,要用微信扫,我去他大爷的。国产软件本来能安份的就没有,更别说安全软件了。
    maemolee
        97
    maemolee  
       96 天前
    我到现在都还在用 2STP ,都停更那么久了,还是那么好用
    ck65
        98
    ck65  
       96 天前
    B1acKy1in
        99
    B1acKy1in  
       96 天前
    敢把这么重要的东西交给国内厂商?有点期待楼主被铁拳之后怎么破防的
    muzuiget
        100
    muzuiget  
       96 天前
    no 把恢复码多抄几份,放在安全的地方。
    yes 把密钥放在腾讯的服务器。
    1  2  
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1193 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 52ms · UTC 21:41 · PVG 05:41 · LAX 13:41 · JFK 16:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.