被 Microsoft Authenticator 坑惨了,所有 2FA 全丢了
Cloud200 · 2023-11-06 22:26:26 +08:00 · 26430 次点击这是一个创建于 382 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨晚本人的手机进水突然变砖头,首先想到的就是在备用机恢复微软验证器的二步验证云备份。
但是!因为当时已经有了一些 2FA,想要启用备份。
官网文档讲的的账户页面我根本找不到,无可奈何就想着登录一下,点击启用备份按钮后它居然把我旧手机的两个 2FA 覆盖 上去了!(居然不是合并吗?)
我又点了一下停止备份,结果它又直接把云备份删除了???破大防了一个晚上。
后面才发现,要新设备(新安装的状态)屏幕下的 “恢复” 按钮才能恢复。不知道的人就容易被坑惨,如果应用已经有使用痕迹,就根本找不到一个 恢复按钮 。
幸好 Bitwarden 有恢复码才幸免于难。差点丢掉仓库访问权限。
关闭云备份自动删除,其他设备开启云备份自动全部覆盖,云备份机制太迷了。
第 1 条附言 · 2023-11-07 15:01:58 +08:00
据小伙伴 @0DBBFF 说,谷歌商店下载的 Authy 收不到 +86 手机号的验证码,想换 Authy 的朋友注意欧
第 2 条附言 · 2023-11-07 22:19:27 +08:00
感谢 @D33109 的建议,已换开源的 github.com/jamie-mh/AuthenticatorPro
 |
101
louisxxx 2023-11-07 10:08:26 +08:00 via iPhone
这么重要用之前没测试一下灾难恢复?
|
 |
102
dsgdsfh 2023-11-07 10:08:55 +08:00
我是打印在纸上了一份备份的离线验证码,之前 Google 的验证器不小心被删了我 vultr 用的离线验证码才登录
|
 |
103
MASAILA 2023-11-07 10:10:06 +08:00
Google 的也会丢,iPhone 传输数据后都会丢
|
 |
105
winglight2016 2023-11-07 10:20:49 +08:00
感谢 lz 提醒避坑,我也在用,没想到还有这种蜜汁操作,不愧巨硬的风格
|
 |
106
hazy 2023-11-07 10:23:19 +08:00 via iPhone
@Xbluer 安全性上唯一的增加的风险来自密码管理器自身的泄漏,bitwarden 也可以设置 2FA ,保护好就行了。你真发挥 2FA 第二把锁的作用,就应该用不同设备离线保存 2F ,而大多数人都是密码软件和 Auth 软件装到同一台手机上。
|
 |
107
slack 2023-11-07 10:23:33 +08:00  1
楼主你应该设置一个备用联系人电子邮件,不然设备丢失你就无法登录了,还有一定要备份好恢复码
|
 |
108
dobelee 2023-11-07 10:29:15 +08:00
Google 现在可以跟账号同步了还可以,Chrome 上时不时点点 Dropbox 备份,或者导出。
|
 |
109
WindProtect 2023-11-07 10:32:26 +08:00
我也试过,全丢了,一个个去找回花了好久,然后弃了,结果这么久了,还是这弱智逻辑。。。
|
 |
110
holt 2023-11-07 10:37:22 +08:00
我用 keepassxc ,存到 nas ,定期备份,不用担心丢了
|
|
111
louisxxx 2023-11-07 10:37:43 +08:00 via iPhone
@Cloud200 微软这个备份还有个 BUG ,加新的帐号后不会自动备份,也不会定期备份。害我每次都只能关闭部分重新打开才会触发立即备份
|
 |
112
zhcode 2023-11-07 10:40:43 +08:00
@Xbluer #100 当然你这样做会更保险,但都放 Bitwarden 也并非没有意义,可以防止别人猜测或爆破的方式弄到你的密码的情况
Bitwarden 自身 自建的话 泄露的概率还是很低的 |
 |
114
dif 2023-11-07 10:47:35 +08:00
一直用 Authy ,稳稳地,主要还支持 apple watch 。
|
 |
115
icemberry 2023-11-07 10:48:04 +08:00
safeincloud 现在也支持两步验证了,可以试试看,加密强度够用,云服务选择灵活,而且跨终端适配表现很好
|
 |
116
zjsxwc 2023-11-07 10:48:16 +08:00
@weidaizi #35
佬,你这个 c 写的我在安卓 termux 里编译不了,cmake 还依赖你的 mugglec ,编译不下去了,所以在安卓下好像用不了, 于是我最终还是用了一个 6 年前 go 写的 https://github.com/rsc/2fa 在 linux 、windows 、安卓下用,就备份一个~/.2fa 文本文件 |
 |
117
Xbluer 2023-11-07 10:48:24 +08:00
@hazy #106 放在不同手机做不到,放到不同的软件中还不行么。如果 bitwarden 有 Bug 或者信息泄漏,另一个软件起码还能撑一会。
|
 |
118
MuSeCanYang 2023-11-07 10:58:00 +08:00
可以用 2FAS ,开源的,而且支持云端备份和本地备份,还可以直接导出未加密的数据,方便后期换其他的 2FA 软件。
|
 |
119
barbery 2023-11-07 10:58:35 +08:00
自从被 google 坑过之后,已经换 authy 了
|
 |
120
nVic 2023-11-07 11:00:16 +08:00 1
这个设计微软的 pm 确实该挨揍,似乎这个备份是非增量备份,“恢复”操作以云端为准,而“备份”操作以本地为准。
|
 |
122
okzy520 2023-11-07 11:09:26 +08:00
authy+自建 Bitwarden 防止出现意外
|
 |
123
janpun 2023-11-07 11:11:19 +08:00
我都是用 1password 的,收费的还是比免费的靠谱
|
 |
124
mscsky 2023-11-07 11:13:01 +08:00
推荐 andOTP
|
 |
126
dyniao 2023-11-07 11:14:27 +08:00
之前用的都是泪,现在用着 Authy
|
 |
127
zpryan 2023-11-07 11:15:07 +08:00
最近换手机 点击 “恢复” 按钮 ,还会提示"无法恢复,备份不是以....",和 https://v2ex.com/t/805856 这个帖子一样~ 翻了一圈~没看到解决方法~ 我这冒险试了好多种方式~
最终解决是,1.老手机 Authenticator 关闭 iCloud 同步,然后再开启~2.再去新手机点恢复~ 多试几次就可以了~ 看来要准备多个验证器备份~ Authenticator 目前只有微软账号方便这个优点~ |
|
128
hazy 2023-11-07 11:15:17 +08:00 via iPhone
@Xbluer 这就看你到底信不信任 bitwarden 了。至少我是完全信任的,不然就不会用,自建的情况下就算有 0 day ,也很难有人找到你的地址针对你,分不分开也只是 1/n 和 2/n ( n->∞)的区别。用几乎不存在的风险换取更大的便利是能接受的 trade off 。
|
 |
129
wupher 2023-11-07 11:15:31 +08:00
看了一下,决定还是转 1p
|
 |
130
peterxutong 2023-11-07 11:19:23 +08:00
authy 可以多终端的啊,主用机,备用机,pad 都装上,物理多备份最安全
|
 |
132
zeral 2023-11-07 11:27:33 +08:00
让我想起了这个 805856
|
 |
133
kd9yYw2RyhQwAwzn 2023-11-07 11:29:51 +08:00
借楼 问下 Authy 的安全性怎么样啊 随便查了下查到了被黑客入侵的新闻
|
 |
134
raptor 2023-11-07 11:42:52 +08:00 1
自建 vaultwarden ,自带 2FA ,方便多了。
几十年前的 palm 同步都不会有这类问题,这么多年过去了,贵软和贵果都干不好。 |
 |
135
cccer 2023-11-07 11:49:54 +08:00
Microsoft Authenticator 的惨案数不胜数,当时研究了一下同步设置就感觉有坑果断卸载。
|
 |
136
zzbd 2023-11-07 12:03:58 +08:00
赶紧去更新了下备份,话说这个没办法迁移吧?只能重新扫码?
|
 |
137
Achophiark 2023-11-07 12:06:31 +08:00
所以数据要放在自己手里才安全,还记得那个在谷歌 photo 放了自己孩子裸照(可能仅仅露 jj )的父亲吗,他当时心情和你差不多。
|
 |
138
YangtzeHuanghe 2023-11-07 12:11:17 +08:00 via iPhone
已经启用了谷歌的 MFA 怎么办,能换回密码加验证码的方式吗?
|
 |
139
ucasaccn 2023-11-07 12:11:39 +08:00
@ziyunhx 我也发现这个问题,不过不止企业账号,我的个人账号,所有账号都能恢复,但是都需要重新扫码,但是无法登录也就不可能有码了
|
|
140
ucasaccn 2023-11-07 12:16:29 +08:00
@zpryan 请问恢复完了之后,就正常能用吗,为什么我的全部账号都需要重新扫码。个人账户要求使用用户名和密码登录来恢复。企业账号需要组织提供的 QR 码来完成账户恢复。
|
 |
141
oneisall8955 2023-11-07 12:28:33 +08:00 via Android
bitwarden 自带 2fa ,每日备份,稳的一匹
|
 |
142
nothingistrue 2023-11-07 12:40:30 +08:00
「同步」、「备份+需手动恢复」、「备份+可自动恢复」是不同的概念,2FA seed 这种不能完全解码明文的东西,压根就不可能做同步。
|
 |
143
weidaizi 2023-11-07 13:09:37 +08:00
@zjsxwc 👍 是的,我那个 mugglec 当前支持平台是 linux, windows 和 mac, 移动端暂时没有支持呢~
|
 |
144
iomect 2023-11-07 13:37:01 +08:00
之前一直用 authy GA 出了同步就换 GA 了
而且现在所有的密码全部都通过谷歌的密码管理工具一起存了 |
 |
145
zpfhbyx 2023-11-07 13:46:51 +08:00
authy + https://github.com/alexzorin/authy 定期备份就好了
|
 |
146
aogg 2023-11-07 13:52:32 +08:00
github 强制要求 2FA ,我现在都不知道这东西怎么回事,勉强成功出数字就是了
|
 |
147
Removable 2023-11-07 13:59:01 +08:00
我现在都是优先用 1password 了,然后重要账号的 2FA 备份码再导出另存一份
|
 |
148
bobryjosin 2023-11-07 14:32:54 +08:00 via Android
@knightgao2 下载 Yubico Authenticator ,通过 nfc 或者 usb 插到手机或者电脑上就可以存 2FA ,手机贴一下 nfc 扫一下二维码就可以存了
|
 |
149
snuglove 2023-11-07 14:34:04 +08:00
用过微软和谷歌的 都被坑了 现在用 authy 期间手机刷机好几次都无痛找回。
|
 |
150
ST0RMTR00PER 2023-11-07 14:34:55 +08:00
不要用 Microsoft Authenticator
不要用 Microsoft Authenticator 不要用 Microsoft Authenticator 重要的事情说三次!!!!!! 大家用 Authy 吧! |
 |
151
Bingchunmoli 2023-11-07 14:37:30 +08:00 via Android 1
@bluetree2039 我是直接存多份的,不过导出能拿到 secret 也能导入的
|
|
152
Bingchunmoli 2023-11-07 14:37:55 +08:00 via Android
@a33291 二维码是带协议头固定格式的 secret
|
 |
154
Crabnull 2023-11-07 14:52:50 +08:00 via iPhone
被谷歌坑过,莫名其妙所有账号的 2fa 都被复制了一份,删掉其中一个,全没了,像微软 edu 账号因为没保存二维码,安全选项直接死循环,找管理员重制也很麻烦
|
 |
155
0DBBFF 2023-11-07 14:57:30 +08:00 via iPhone
看了帖子准备换 Authy ,去 app store 下了 Twilio Authy ,结果注册+86 的手机号收不到验证码…
|
 |
156
linuxgo 2023-11-07 14:59:34 +08:00
#16 就是,我都用一个呅本专门保存密码,结果 github 的动态密码只能用软件,稹是扯淡
|
 |
157
justin2018 2023-11-07 14:59:51 +08:00
@yiranshaxiao #96 老哥 找到方法了嘛 不然真的得手动来导出 -_-||
|
 |
158
hez2010 2023-11-07 15:04:23 +08:00
微软验证器的云备份那就真的是单向的云备份,而不是云同步,新手机设置的话修复备份就是直接从备份那里下载下来,所以如果你有多台设备之间还想同步 2fa 的话那就不要用微软验证器。
|
|
159
0DBBFF 2023-11-07 15:16:31 +08:00 via iPhone
@Cloud200 是 iOS 的应用商店,我实验了下+86 收不到,GV 能收到。考虑到后面使用方便,换下载了 Bitwarden 准备晚上迁移部分试试
|
 |
160
MinonHeart 2023-11-07 15:17:29 +08:00
@testonly 有些账号根本就不重要,不想要二次验证,但是网站要求。这种网站登录频率低,容易掉登录,要用的时候真的麻烦。不能用邮箱恢复也非常气人,我现在有两个账号就找不回来。我有时候就想要个人账号的快捷,而不是更高级别的安全。
|
 |
161
csx163 2023-11-07 15:18:02 +08:00
我的 vaultwarden 还要用 ga 登录,闭环了属于是
|
 |
162
horek 2023-11-07 15:30:56 +08:00
我的已经陆续添加到 1password 里面了,两手准备
|
 |
163
dtla 2023-11-07 15:35:46 +08:00
用 1password 不香吗?直接保存两步验证
|
 |
164
Archeb 2023-11-07 15:41:38 +08:00
已经丢过一次了,还是加密货币交易所的 2fa ,还不是我本人 kyc 的;还好当时电脑上的 session 还在,当时就吓尿了立刻全部走 otc 卖出来了,当时搞完了吓得手都在抖。
但是为了微软自家账号的 mfa 验证方便,还是继续在用微软验证器。不过现在我学乖了,微软验证器的 iOS 和 Android 备份是分离的,一个依靠 iCloud 一个依靠微软服务器。所以我每次添加新的条目都拿两个平台的上的验证器一起添加,双备份双保险。 |
 |
165
yiranshaxiao 2023-11-07 15:59:28 +08:00
@justin2018 没有找到,一个个导了。。
|
 |
166
Elmer 2023-11-07 16:08:37 +08:00
首选 Authy ,备选谷歌的。之前手机重装的时候,因为 Authy 默认禁止多设备登录,手机装完了没办法再登录了,网上查了下,访问 https://authy.com/phones/reset/ ,选择“I can't install Authy”( I am unable to install Authy, or I am seeing the error that multi-device is disabled for my account ),输入绑定的邮箱 24 小时后就能恢复了。所以换新手机或手机重置之前,先把它的禁止多设备登录关掉,新手机登录之后再打开就行了,手机丢了也能通过邮箱恢复。Authy 我只保存了 Bitwarden 的两步验证码,Bitwarden 保存了其他账号的密码和两步验证码,支付宝钢铁匣保存了 Authy 的备份密码和 Bitwarden 的密码
|
 |
168
vivisidea 2023-11-07 16:13:17 +08:00
感谢,下班回去就备份 GA
|
 |
169
Citrus 2023-11-07 16:17:14 +08:00 via iPhone
刚巧最近迁移了数据,遇到了这个问题。
新手机打开微软验证器,检测到有云备份的情况下,如果你选择登陆,会有弹窗提示,告诉你如果需要恢复备份则不能登陆。 所以说,你登陆的时候不看弹窗,直接点掉,似乎并不能完全怪微软验证器。。。 |
 |
170
HackerTerry 2023-11-07 16:19:21 +08:00
这里可是 v 站,每次看到这种帖子必有一大群人安利 bitwarden/vaultwarden 。我就不一样了,我推荐 1password 。
|
 |
171
fydss 2023-11-07 16:19:59 +08:00
手持 cannokey 已经抛弃线上 2FA 了
|
 |
172
Cloud200 OP |
 |
173
Wataru 2023-11-07 16:29:19 +08:00
我没有恢复备份就是登录了一个微软账号就全都在里面了
|
 |
174
bbroot 2023-11-07 16:44:16 +08:00
推荐群辉的 secure signln
|
 |
175
amorphobia 2023-11-07 16:53:20 +08:00
还好我都在 enpass 上,同步到网盘里,桌面客户端也有自动备份
|
 |
177
D33109 2023-11-07 17:42:42 +08:00 via Android
用 Authenticator Pro 吧,备份方便,还是开源的
|
 |
178
SekiBetu 2023-11-07 17:42:53 +08:00
2FA 只是一串密钥,可以手动备份的
|
 |
179
chiuan 2023-11-07 18:02:14 +08:00
建议还是用 1password 里面可以储存这个
|
 |
180
ediron 2023-11-07 18:12:06 +08:00
吓人,打算全转到 1password 了
|
 |
181
icebear0 2023-11-07 18:12:25 +08:00
如果全平台 apple 就可以用自带的
|
|
182
Citrus 2023-11-07 18:45:20 +08:00 via iPhone
|
 |
184
leoz913 2023-11-07 19:59:15 +08:00 via Android
456
|
 |
185
orzorzorzorz 2023-11-07 20:14:46 +08:00
看了这贴,把手上的 2fa code 都打印出来锁家里保险柜了。
|
 |
186
h404bi 2023-11-07 20:35:09 +08:00
问题还是 backup 和 syncing 的概念之别。
MSA 只是单向 backup ,如果习惯了同步方式当成 syncing 来用则指定悲剧。其实 MSA 这点上帮助文档里有清楚说明,但我觉得还得大字加粗警告才行。backup 就是 back up ,点启用直接覆盖。牢记要获取最新的远端 backup 时,不管新旧设备,先确保操作机本地没有已登录态,旧设备可卸载重装 app ,再进行恢复即可。这其中还有一个要点是,要时刻确保远端的 backup 是最新的,因为 backup 不是 syncing 不会自动更新! |
 |
187
Chieh 2023-11-07 20:51:30 +08:00
每次生成 2fa 时都把字符串记下来,导入到 winauth 再导出到存储介质上,这样没有网络也能恢复
|
 |
188
click 2023-11-07 21:01:10 +08:00
google authenticator 需要翻墙
|
 |
189
doyel 2023-11-07 21:10:13 +08:00
2FA 你们都不在本地离网存储备(移动硬盘)份一份二维码的吗。。。
|
 |
190
zhhmax 2023-11-07 21:14:58 +08:00
我都是自己电脑上存一份二维码截图的,怕的就是手机不在身边以及软件故障。
|
 |
191
ClericPy 2023-11-07 21:20:45 +08:00
吓得我赶紧把之前存在微云上的初始化字符串放到 keypass 里了
话说只找到俩别的应用的, 微软自己 2FA 没初始化串对吧... |
 |
192
wizardyhnr 2023-11-07 22:16:30 +08:00
2FA 都会有恢复密钥来恢复的,建议弄一个 yubikey ,gpg 加密备份密钥保存。
|
 |
194
zakokun 2023-11-07 22:30:14 +08:00
你是苹果一套吗?建议使用 Step Two 这个 APP ,简洁好用,macOS ,iOS 平台都有
或者推荐 SafeInCloud 这个软件,买断的,比 1Password 良心 |
 |
196
6bsLo69Qdu3RPY4c 2023-11-07 23:37:13 +08:00
@duanquanwu 正解。在不熟悉的时候乱点一通干什么都是出问题。我是被谷歌坑了才到微软。目前用了两年,手机平板都恢复不错。
|
 |
197
srlp 2023-11-08 00:32:11 +08:00 via iPhone
再次强推 2FAS Auth ,开源,免费,界面美观,可以离线导出备份。不知道为啥用的人不多的样子
|
 |
198
yhrzpm 2023-11-08 03:10:23 +08:00
我在 4 个手机上都存了一份,这个容灾策略不可能再丢了吧,除非地震火灾或者其他自然灾害把手机全破坏了
|
Select Language