分享两个十分好用的 两步验证 客户端 (Windows、Android)

移动端: AuthenticatorPlus (付费),包括 iOS和Android 客户端,点按复制,可以更换图标,支持 WebDav/Dropbox 备份;

Windows 端: WinAuth (免费),在 GitHub 上开源,虽然有一段时间没更新 (或者长期),但是很稳定(1803 使用正常),除此之外还支持 Steam 的特殊两步验证,能够快捷键在当前窗口输入。

以上软件都支持导出,包含密钥链(二维码包含的文本信息);WinAuth 的备份能够导入到 AuthenticatorPro 。两款软件都支持密码,前者支持指纹和 pin,后者支持密码、仅供当前用户使用和 yubikey。

我搜索了一下,名称是不是 Plus?

Authenticator Plus

另外,虽然在电脑端的二次验证可以提升使用效率,但是不是偏离了二次验证的初衷,毕竟二次验证在同一台设备上,与二次验证在不同设备上,安全等级应该不太一样

Enpass 用户表示,嗯,还行,反正我很省心,顺便两部验证它也解决了

1 Like

这东西和密码管理器一样,把所有能找到的都试用一遍,也始终没找到特别满意的方案。 目前用谷歌身份验证器,只加谷歌和微软的两个主账号,其他所有账号的二次验证全都用Keepass的TOTP,然后把Keepass数据库文件放网盘里同步,全平台搞定。除了使用时操作稍微麻烦一丢丢,基本是目前能找到的最佳方案,缺点是谷歌身份验证器不支持指纹和密码也不能多处同步。

嗯,我也准备在明天介绍一下 WinAuth

的确我现在用 Authy,虽然有 Chrome 版但为了「麻烦」只安装了 手机 客户端 :joy:

抱歉,确实是叫 Authenticator Plus 的,已经修改,谢谢提醒。

至于电脑端这个我觉得见仁见智吧,因为 WinAuth 是在常用机器上安装的,即确认是自己本人使用(也可以使用里面的“仅限当前用户使用”的功能),这样的话就减免了打开手机查看的操作。毕竟在登陆时有设置开机 Pin 或 Windows Hello 验证,然后如果开机自启的话还有软件的密码或 yubikey 验证。因此我认为在这样的前提下这样的二次验证依然是安全的。

这种项目没有盈利,被开发者放弃太正常了。

而且也很难找到接盘的人,能继续用就用吧,直到不能用的那一天…

Enpass 定价倒是良心,都是买断价格

我补充一下链接吧WinAuth

另外需要注意的一点是WinAuth Issues #621 Is Winauth supposed to be considered already as abandonware?作者所提到的

Unfortunately, it’s pretty much dead. Although many people still use it daily, including me, it really has reached the end of its life and needs significant updating. I just don’t have time to work on it any more let alone rewrite it. Everything was moved under github so the winauth.com domain could be taken down and not be a dependency.

机翻大意是

不幸的是,它几乎死了。尽管包括我在内的许多人每天都在使用它,但它确实已经到了生命的尽头,需要大量更新。我只是没有时间去研究它,更不用说重写它了。 所有的东西都在 github 下移动,所以 winauth.com 的领地可以被拆除,而不是一个附属。

但是在 Windows 10 1803 依旧可以正常使用

:face_with_raised_eyebrow:其实我之前也是使用过一段时间的 Authy ,但是他是基于手机号的他有服务器同步,我还是会有点不太放心(疑神疑鬼哈哈)

所以这两款都是本地+自定义备份我才会选择推荐的。

BTW,我也打算用 Enpass 替换用了很久 Lastpass。感觉这样的重要数据还是只掌握在自己手里比较好。

说实话,WinAuth 解决的最大痛点是针对 Steam 玩家的,原因如下:1.仅有的几款支持Steam 二次验证的软件之一,因为个人电脑上可能会出现登录需要反复输入二次验证(比如前一阵的我,捂脸.jpg);2.支持 root 手机提取数据达到与手机同时存在(非 root 或 iphone手机只能选择二次验证存在于手机或电脑之一);3.很关键的一点,可以批量允许交易验证(可以看到具体交易细节),可以选择自动确认交易(大商bot需求)。

关于 steam 的具体细节操作可以看了下WinAuth,一个可行的steam手机令牌替代方案

而且也很难找到接盘的人,能继续用就用吧,直到不能用的那一天…

确实是这样的,但我觉得基于两步验证的特性可能很长一段时间都能够使用。XD