V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
YGBlvcAK
V2EX  ›  分享发现

用“腾讯身份验证器”小程序替代“google 身份证验证器”

  •  
  •   YGBlvcAK · 2022-08-30 13:40:10 +08:00 · 12850 次点击
    这是一个创建于 816 天前的主题,其中的信息可能已经有所发展或是发生改变。

    google 身份证验证器最麻烦的一点就是卸载 app 或者换|丢手机后就无法还原了,除非之前保存了密钥,那密钥保存在哪又是个问题!

    意外发现有个“腾讯身份验证器”小程序,兼容 google 身份验证器,最重要的一点是可以云备份,换手机后,只要登录微信同步一下就回来了

    那么问题来呢,密钥存储在腾讯安全吗?这点我觉得见仁见智吧,就个人而言,既然微信和 QQ 都用了,就不在乎多这点了,反正又没什么反 dang 的东西

    第 1 条附言  ·  2022-08-30 17:45:54 +08:00
    其实我也有 Nas 30T+,enpass 永久会员,自建 bitwarden ,自建 webdav ,dropbox 18G ,密钥可以随便放,可能只是大了不想折腾了,所以怎么简单怎么来。

    不喜欢的请嘴下留点德,谢谢!
    第 2 条附言  ·  2022-08-31 15:33:49 +08:00
    有些人真搞笑,哈哈!
    管理员在吗?请删除这个贴子,谢谢!
    第 3 条附言  ·  2022-09-01 10:05:57 +08:00
    补充几点吧:

    1.enpass 里还有一份,所以就算微信封了也没事
    2.我的 2FA 只保存了一个 gmail ,因为有时登录 google 收不到短信验证码,所以搞了个 2FA ,微信方便看,至于泄漏,就算腾讯员工或 ZF 登录了我的 gmail ,也无所谓,因为什么都没有
    3.至于阴谋论太深的人,整天觉得有人要搞你,建议自问一下干了哪些亏心事?
    4.说我生气了,确实,不过放心,关了网页就好了(现实中各方面还是很不错的),网络毕竟是网络,有些可怜虫找存在感和所谓优越感的地方
    5.论坛氛围是不太好,我也决定以后转为嘲讽模式,做不了另类,就加入你们,不过请放心,仅针对网络上的你们
    109 条回复    2022-09-04 02:19:53 +08:00
    1  2  
    FirefoxChrome
        1
    FirefoxChrome  
       2022-08-30 13:46:53 +08:00 via Android   ❤️ 24
    昨天看到一个帖子,10 年前把比特币私钥存在 QQ 邮箱记事本了,后来查看不了了
    flexbug
        2
    flexbug  
       2022-08-30 14:11:02 +08:00   ❤️ 2
    bitwarden 就行,还支持 steam 的 2FA
    lucifer9
        3
    lucifer9  
       2022-08-30 14:16:45 +08:00   ❤️ 16
    微信如果被封了是不是就全完了
    bobawujh
        4
    bobawujh  
       2022-08-30 14:16:50 +08:00 via Android   ❤️ 12
    腾讯的东西做不久的
    啥业务都是试试水的心态 赚钱了才做下去 不赚钱了连个服务器都不给你留 直接关停
    腾讯身份验证器就是典型的不赚钱业务
    就这样毫无底线的企业 不可能存重要东西在腾讯上面
    要也是微软 Google 阿里
    bobawujh
        5
    bobawujh  
       2022-08-30 14:17:51 +08:00 via Android
    @bobawujh 我指的是云端数据存储方面
    当然 贴主的主要问题就来自 Google 这个难用的验证器
    superchijinpeng
        6
    superchijinpeng  
       2022-08-30 14:18:26 +08:00
    @bobawujh 具体难用在哪里?
    bobawujh
        7
    bobawujh  
       2022-08-30 14:19:36 +08:00 via Android
    @superchijinpeng 备份与恢复 除非你存了密钥种子 不然没法更换设备继续使用
    SunsetShimmer
        8
    SunsetShimmer  
       2022-08-30 14:23:30 +08:00   ❤️ 5
    https://github.com/beemdevelopment/Aegis 满足除了在线备份以外的所有需求,如果有必要就手动导出复制进 Bitwarden 作备份。

    密码管理器要么至少客户端开源,要么离线。
    superchijinpeng
        9
    superchijinpeng  
       2022-08-30 14:31:04 +08:00
    @bobawujh 不是有 iCloud 备份吗
    superchijinpeng
        10
    superchijinpeng  
       2022-08-30 14:31:57 +08:00
    @superchijinpeng 记错了,是微软的那个才有
    cpsony
        11
    cpsony  
       2022-08-30 14:33:07 +08:00
    目前在用 authy, 也是相同功能还不是国内的, 不用担心突然用不了了
    jerryrib
        12
    jerryrib  
       2022-08-30 14:33:13 +08:00   ❤️ 7
    Microsoft Authenticator
    HongKongDolll
        13
    HongKongDolll  
       2022-08-30 14:40:35 +08:00   ❤️ 2
    微信号给你封了
    olaloong
        14
    olaloong  
       2022-08-30 14:43:58 +08:00   ❤️ 1
    用腾讯的不如用微软的
    更推荐 KeePass+TOTP 插件,数据在自己手里才靠谱,还支持 steam 令牌
    手机端 KeePass2Android 非常好用
    mschultz
        15
    mschultz  
       2022-08-30 14:50:33 +08:00
    支持备份 2FA 密钥的两步验证器很多啊,Authy, Microsoft Authenticator, 还有一众密码管理器
    ClosureEleven
        16
    ClosureEleven  
       2022-08-30 14:52:34 +08:00   ❤️ 1
    微软的验证器可以云备份
    codingadog
        17
    codingadog  
       2022-08-30 14:54:33 +08:00
    扫码的时候把二维码截图保存,想存几个手机存几个手机。
    PMR
        18
    PMR  
       2022-08-30 15:00:46 +08:00   ❤️ 1
    将二维码解码成 key 打印出来

    换机的时候 用 key 生成二维码 扫一下··
    tinkerer
        19
    tinkerer  
       2022-08-30 15:03:46 +08:00
    自建 bitwarden 稳
    xsqfjys
        20
    xsqfjys  
       2022-08-30 15:04:00 +08:00
    你要不要先看看腾讯用户条款 8.3.2
    ZE3kr
        21
    ZE3kr  
       2022-08-30 15:10:13 +08:00 via iPhone
    iCloud 的钥匙串也可以存标准的 TOTP ( Google Authenticator ),iOS 15 开始支持的,会跨设备同步
    https://support.apple.com/zh-cn/guide/iphone/ipha6173c19f/ios
    dangyuluo
        22
    dangyuluo  
       2022-08-30 15:11:12 +08:00
    ???
    dangyuluo
        23
    dangyuluo  
       2022-08-30 15:12:01 +08:00
    这么多好的 OTP app 放着不用,用微信自带的😅
    wangyuyang3
        24
    wangyuyang3  
       2022-08-30 15:15:24 +08:00 via Android
    play 商店能备份的 otp 独立 app 这么多。。。随便举例,2FAS Auth 就同时支持 google 。drive 在线同步和离线备份配置
    wangyuyang3
        25
    wangyuyang3  
       2022-08-30 15:18:49 +08:00 via Android   ❤️ 4
    谁都不能干涉你不反党就安全的“见仁见智”想法。
    但离线备份,自己掌控自己的命运永远都是铁律。
    CatCode
        26
    CatCode  
       2022-08-30 15:21:53 +08:00
    TOTP 并不复杂,大佬们稍微看一下 RFC 就能自己实现一个。

    但是我并不会把 TOTP 存到 KeepAss 里面,因为我账号密码用的 KeepAss 。如果 TOTP 也放到同一个篮子里面,那就失去 2FA 的意义了。
    rrfeng
        27
    rrfeng  
       2022-08-30 15:31:40 +08:00
    腾讯云的 MFA 不支持 Google 身份验证器,太扯蛋了。
    ScotGu
        28
    ScotGu  
       2022-08-30 15:35:59 +08:00
    马哥:身份验证器 能赚钱么? 不能赚钱赶紧砍掉!
    christin
        29
    christin  
       2022-08-30 15:38:19 +08:00 via iPhone
    第一次见到不用谷歌拐回来用微信的
    ch2
        30
    ch2  
       2022-08-30 15:40:48 +08:00
    我用微软的
    wdssmq
        31
    wdssmq  
       2022-08-30 15:52:08 +08:00
    所以还可以用微软家的啊。。
    windirt
        32
    windirt  
       2022-08-30 15:53:50 +08:00
    我有一个习惯,开通任何一个 F2A 服务的时候,都把密钥二维码保存了

    于是我非常平顺的删除了 Google 验证器,换成了微软的(不是微信的
    ck65
        33
    ck65  
       2022-08-30 15:54:04 +08:00 via iPhone   ❤️ 7
    安全信息放腾讯,见哪门子仁,见哪门子智?
    docx
        34
    docx  
       2022-08-30 15:59:03 +08:00 via iPhone
    把密钥交给国产厂商是有多想不开,而且还是腾讯这种和微信深度绑定的,微信被封直接凉凉
    lengyuqu
        35
    lengyuqu  
       2022-08-30 15:59:36 +08:00
    然后突然有一天腾讯下架了这款小程序,你人直接懵了
    Alliot
        36
    Alliot  
       2022-08-30 16:01:17 +08:00
    除了被逼无奈(比如社交 支付) 其他一律不用他们。。。能自建就自建
    paradoxs
        37
    paradoxs  
       2022-08-30 16:02:13 +08:00
    等着哪天,有关部门依法责令腾讯交出你的密钥
    Tink
        38
    Tink  
       2022-08-30 16:03:17 +08:00
    你真叼
    okrfuse
        39
    okrfuse  
       2022-08-30 16:10:32 +08:00
    密钥存在哪里其实不是个问题,留一个心眼就够了
    lyxeno
        40
    lyxeno  
       2022-08-30 16:20:59 +08:00
    我换成微软的了...微软的备份功能非常奇葩,如果你在新机上登录,并且开启云备份后,会将之前的云备份删除...
    wunonglin
        41
    wunonglin  
       2022-08-30 16:24:42 +08:00
    1Password 都能存啊,我信用卡,ssh 密钥,TOTP 等都存着。虽说要花钱,但好用是真好用
    Sk8erBoi
        42
    Sk8erBoi  
       2022-08-30 16:36:58 +08:00
    看评论一堆不喜欢腾讯的,我寻思着维护这个也不需要很多成本吧,不至于不赚钱就被砍掉。
    RealVic
        43
    RealVic  
       2022-08-30 16:40:08 +08:00
    @Sk8erBoi QQ 影音:谁叫我?
    haonse
        44
    haonse  
       2022-08-30 16:43:43 +08:00
    前几天微信刚被永封,我在 V 站发帖来描述这件事的帖子也没有发表成功,并且 IP 被 V 站 ban 了一段时间。看到这个回复的各位,谨慎做决定。
    CSGO
        45
    CSGO  
       2022-08-30 17:11:26 +08:00
    半年不上给你停服了。
    CSGO
        46
    CSGO  
       2022-08-30 17:15:45 +08:00
    JackMi
        47
    JackMi  
       2022-08-30 17:33:04 +08:00
    在家里自建 nas , 然后搞个远程加密定时云备份就好了
    zagfai
        48
    zagfai  
       2022-08-30 18:04:31 +08:00
    这是什么心态。。。密码器都备份云上不如不用
    herozzm
        49
    herozzm  
       2022-08-30 18:08:41 +08:00
    这种敢用小程序?谁知道他有没有保存到云端滥用
    wtdd
        50
    wtdd  
       2022-08-30 18:11:11 +08:00
    疯了?封了!
    ngv2
        51
    ngv2  
       2022-08-30 18:26:48 +08:00 via Android
    不怕微信封号?
    me221
        52
    me221  
       2022-08-30 19:05:08 +08:00 via Android   ❤️ 1
    微信封号没理由的
    billlee
        53
    billlee  
       2022-08-30 19:47:46 +08:00   ❤️ 1
    什么心态,2FA 凭据就应该设备绑定才安全啊
    hanghang
        54
    hanghang  
       2022-08-30 20:28:28 +08:00
    我是用 keepass 里边的 totp
    XiaoxiaoPu
        55
    XiaoxiaoPu  
       2022-08-30 20:41:24 +08:00
    「只要登录微信同步一下就回来了」万一微信账号被封了,都找不到活人客服抢救数据吧
    wyssurvivor
        56
    wyssurvivor  
       2022-08-30 20:51:06 +08:00
    google authenticator 早就在某个版本加上了扫码导入导出的功能。
    你把身份验证的东西备份在云端,那能安全吗?
    mnsw
        57
    mnsw  
       2022-08-30 21:05:10 +08:00
    如果你懒得麻烦了,那 1Password 不好么?
    exploreexe
        58
    exploreexe  
       2022-08-30 21:18:06 +08:00   ❤️ 2
    二次验证的优势就是在于物理隔绝,你还非要上云。。。。
    还上腾讯。。。
    sijiruchun
        59
    sijiruchun  
       2022-08-30 22:27:49 +08:00 via iPhone
    谷歌验证器可以导出账号进行转移
    cloudsigma2022
        60
    cloudsigma2022  
       2022-08-30 22:33:19 +08:00
    奇怪,为什么就没人反思下,google authority 为什么不做云备份呢, google 自己的产品,做一个一键备份到 google drive 不是小 case 吗,为社么不做呢,怎么就没人反思这个问题呢。
    Lotii
        61
    Lotii  
       2022-08-30 22:51:38 +08:00 via iPhone
    op 用的 nas 是群晖的话,可以试试群晖自家的 synology secure signin
    fuxkcsdn
        62
    fuxkcsdn  
       2022-08-30 23:13:46 +08:00   ❤️ 1
    @cpsony authy 是我用过最垃圾的 2fa app ,没有之一
    一直用的都是 iOS 的最新版本(开启自动更新,不管是 app 还是 系统)

    大概 3 、4 年前使用的时候会莫名其妙指纹解锁失败。能用指纹解开系统锁,就是解不开这垃圾 app 的锁,试过在解不开这垃圾 app 的锁的情况下,把手机熄屏,然后再指纹解系统锁,再到这垃圾 app 解锁,依然解锁失败

    然后指纹解锁失败重试次数过多后需要等待倒计时才能再次解锁

    然后奇葩的设定来了,这垃圾 app 的倒计时必须是 app 置于前端才行,后台不行。然后如果有过倒计时,下次解锁失败的次数会减少,而倒计时时间会增加

    好在当时是 google 和 authy 同时用,果断全部重置换成 google 和 microsoft 同时用
    sutra
        63
    sutra  
       2022-08-30 23:16:12 +08:00
    我是里用了( Export accounts: Move your accounts to another device. You can export on or more accounts at a time.)功能在多个手机上备份了数据。
    tangdaoni
        64
    tangdaoni  
       2022-08-31 00:15:28 +08:00
    微信的真不敢用了,聊天记录都可以给别人的,一个没底线的公司,肯定要偷
    butanediol2d
        65
    butanediol2d  
       2022-08-31 00:21:02 +08:00
    借楼问一下,像腾讯云、阿里云那种自己的 MFA ,有没有办法导出到通用的 2FA 软件里。
    crab
        66
    crab  
       2022-08-31 00:27:21 +08:00
    把二维码图片单独备份或者转成 key 字符串打印出来吧。
    hyshuang2006
        67
    hyshuang2006  
       2022-08-31 00:51:20 +08:00
    据 V 站的 V 友分享的经历,腾讯系的产品,能不用就不用,即便用要有心理准备,不要后悔。
    huangzhiyia
        68
    huangzhiyia  
       2022-08-31 02:10:15 +08:00 via Android
    腾讯公司的产品玩玩还可以,重要的东西和商用的千万别用这家公司。
    yolyzhu
        69
    yolyzhu  
       2022-08-31 07:26:37 +08:00
    考虑一下微信被封的情况?
    Aurora0
        70
    Aurora0  
       2022-08-31 08:16:36 +08:00 via iPhone
    @CSGO 这个是什么软件
    SunsetShimmer
        71
    SunsetShimmer  
       2022-08-31 08:26:21 +08:00
    @Aurora0 Bitwarden
    tuutoo
        72
    tuutoo  
       2022-08-31 08:43:26 +08:00 via Android
    谷歌的我是装 2 个设备的 一台重装后 去另一台上导出 扫个码 图片也有导出备份 但就怕哪天找不到了 哈哈
    staugur
        73
    staugur  
       2022-08-31 08:57:53 +08:00
    我觉得 FreeOTP+ 也不错
    yxisenx
        74
    yxisenx  
       2022-08-31 09:05:04 +08:00
    我选择把它抄在本子上。。。
    ghs55kai
        75
    ghs55kai  
       2022-08-31 09:05:42 +08:00 via iPhone
    不安全
    PaperKite
        76
    PaperKite  
       2022-08-31 09:08:57 +08:00   ❤️ 1
    @butanediol2d 腾讯云: https://www.v2ex.com/t/815086 ,阿里云:MFA 页面提示“使用阿里云 APP/Google Authenticator (身份验证器)扫描二维码,进行验证”,直接可以用通用的 2FA 软件中
    freewarcraft
        77
    freewarcraft  
       2022-08-31 09:16:48 +08:00
    @wunonglin 是的,我差不多用了快 10 年了😂
    shijingshijing
        78
    shijingshijing  
       2022-08-31 09:18:29 +08:00
    心真大,佩服。
    funbox
        79
    funbox  
       2022-08-31 09:52:20 +08:00
    authy 不香?
    SimonOne
        80
    SimonOne  
       2022-08-31 10:18:13 +08:00
    我用 pass 和 pass-otp
    seenthewind
        81
    seenthewind  
       2022-08-31 10:22:33 +08:00
    @FirefoxChrome 我最早的 QQ 邮箱记事本记录是 2008 年 12 月,现在还可以正常查看和修改,具体说下那个帖子的情况?
    luyangshare93
        82
    luyangshare93  
       2022-08-31 10:24:28 +08:00 via Android
    微软也有 2FA 的 app ,相信微信不如相信微软。
    mauve
        83
    mauve  
       2022-08-31 10:28:59 +08:00
    1Password 自带的很好用,自动填充完密码,2FA 的 code 也自动帮填了
    xingyuc
        84
    xingyuc  
       2022-08-31 10:57:12 +08:00
    @bobawujh 这种东西只是用来收集信息的
    quericy
        85
    quericy  
       2022-08-31 10:58:16 +08:00
    @CSGO #46 Steam 的 TOTP 不是和主流的格式不同么,这个是哪家密码管理器?
    kid1412621
        86
    kid1412621  
       2022-08-31 10:59:51 +08:00 via Android
    @mauve iOS 里面也自带了
    quericy
        87
    quericy  
       2022-08-31 11:11:06 +08:00
    @quericy #85 bitwarden 居然支持了,棒
    webluoye
        88
    webluoye  
       2022-08-31 11:12:03 +08:00
    这是有多想不开。
    Free3
        89
    Free3  
       2022-08-31 11:13:09 +08:00
    谢谢楼主分享
    但是微信还是算了。以前微信被封了,大不了丢联系人,现在还要多丢一个“两步验证”...不敢想象。
    CSGO
        90
    CSGO  
       2022-08-31 11:15:47 +08:00   ❤️ 1
    @quericy
    @Aurora0 自建的 bitwarden ,开放注册: https://bitwarden.wangyifang.com 已经有 10+个 V 友在上面注册使用,服务器稳定运行 9 年。
    iamjs
        91
    iamjs  
       2022-08-31 11:31:53 +08:00
    微软。。
    MarkP
        92
    MarkP  
       2022-08-31 11:33:51 +08:00
    看到 append 能感受到楼主确实生气了。
    Damn
        93
    Damn  
       2022-08-31 12:16:12 +08:00
    @MarkP 楼主看来是没有经过毒打的,只愿楼主岁月静好。
    不然等哪天铁拳落在楼主身上,说不定会再来发个截然相反的帖子。
    exiahan
        94
    exiahan  
       2022-08-31 12:59:35 +08:00 via Android
    @MarkP 哈哈哈哈,我还特意登出用路人身份进来看是不是真有开喷的,然而截止目前发现并没有🤣
    说实话我现在闹不明白上面那么多评论里哪句没嘴德了🤣
    Ga2en
        95
    Ga2en  
       2022-08-31 15:21:00 +08:00 via iPhone
    探索世界的好奇心万岁
    bao3
        96
    bao3  
       2022-08-31 15:35:51 +08:00 via iPhone
    千万别想不开,这种东西能不用国内的就不用,能不用马氏家族就不用。

    当年我 dnspod 开着 2FA 好的,换了马老板接手就不让用了,要用微信扫,我去他大爷的。国产软件本来能安份的就没有,更别说安全软件了。
    maemolee
        97
    maemolee  
       2022-08-31 16:55:02 +08:00
    我到现在都还在用 2STP ,都停更那么久了,还是那么好用
    ck65
        98
    ck65  
       2022-08-31 17:19:10 +08:00
    B1acKy1in
        99
    B1acKy1in  
       2022-08-31 19:07:27 +08:00
    敢把这么重要的东西交给国内厂商?有点期待楼主被铁拳之后怎么破防的
    muzuiget
        100
    muzuiget  
       2022-08-31 19:37:45 +08:00
    no 把恢复码多抄几份,放在安全的地方。
    yes 把密钥放在腾讯的服务器。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   962 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 20:45 · PVG 04:45 · LAX 12:45 · JFK 15:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.