amen
(阿闷)
1
微软 Authenticator 的密码管理功能一直都很难用,特别是它的密码备份和恢复机制很容易让没有经验的人直接覆盖丢失数据。
用微软 Authenticator 无非是为了接收微软账号的登录通知,或者使用微软特有的八位数验证码。
但实际上,用户可以使用通用的六位数TOTP,也不用被限制在 Authenticator 上。
只不过,鸡蛋放同一篮子,有利有弊,这是每个人的管理理念和方式的不同。
首先,进入 https://account.live.com/proofs/Manage/additional
选择“添加一种新的登录或验证方法”
默认添加的是微软 Authenticator,选择这里,即可添加其它支持TOTP的管理器
微软 Authenticator 和其它支持TOTP的管理器都属于“验证器应用”,属于同一种的“使用应用”。
你可以都添加,但如果之后,只删除微软 Authenticator,其它支持TOTP的管理器是也会被一起删除的,之后要重新添加TOTP。请注意!
删除前要确保有其它验证方法生效。
至于“安全密钥 PassKey”,以我自己最近一年的使用经历来说,便利性没有质的提升,反而因为各个系统平台,及各个应用之间,目前最多还是接受从系统里提取密钥来验证。比如这里:
很少应用能从密码管理器里直接使用软件存储的安全密钥。硬件存储的反而好用点,但国内用硬件存储的人挺少的。
安卓上的浏览器也是到去年11、12月才能正常的从1Password这类密码管理器里直接使用。
PassKey整体使用的流畅度,便利度如果要赶上TOTP,至少还要4年的整合。
安全性不必在意,在意的人自有自己的解决思路,大多数只会在最低限度的安全里寻求最大限度的便利。
2 个赞
我这里有和国外共同工作的经历,他们的系统必须用 authenticatior 认证,甚至需要 IT 允许手机注册,国内的安卓,还有华为都不能用它,只能买二手IPhone
多一个的意义在哪?怕微软的一时用不了?
哦,可以两个都开着,只是APP用TOTP。
amen
(阿闷)
6
那你可能误会了
1.会连带删除,只是因为微软设定它们是同一类应用
2.同时都开,实际totp作用不大,甚至没用。只是为了说明会连带删除这个情况
3.至于是用微软auth 还是第三方管理器,完全取决于个人场景,是能忍受在电脑前还要拿起手机,还是能为了安全,放下便利。
我这文章只是提供一种方式
关于第二点,那就是我的疑问,多一个的意义在哪?
关于第三点,意思是微软的只能手机上,而第三方可以不依赖手机是吗?
amen
(阿闷)
8
第三方可以不依赖手机
大部分密码管理器都有浏览器扩展,支持自动填充,只要用户自己能确认不是钓鱼网站,
只需要点击一次,就可以填充账号密码到填充TOTP到点击登录,一次性完成。
哈哈哈,其实不依赖手机更方便,自从微软把密码移出了自动扩展,我就有想法不用微软自家的验证器了。
一开始就发现这个选项了,一直存在keepass里,至少存了两地三份
一开始是停止支持Chrome扩展,然后又停止自动填充功能,微软砍刀部又发力了。还好我已经换到1Password了。
发现一个问题,设置了之后,登录的时候看不到在哪输入。
LinkLi
(LinkLi)
16
Authenticator最令人没搞懂的就是云端备份机制。
A手机开启自动备份,上传云端。
B手机登录同一个账号,并没自动从云端下载配置,而是又要开启自动备份,把当前为空的内容上传到云端,覆盖云端,这是闹哪样。
现在同步那么离谱了吗?以前新登录开启同步时要的,不过不至于空白也给同步上去,不过现在没了Chrome扩展它的用处大大下降,所以我换了。