从一开始, 我就没敢信任微软砍刀部.
所以用的是 aegis, 开源,本地, 放心
没想到青蛙也中招了。这个事,应该已经年头不短了。至少,我在换pixel4的时候,就遇到了,我以为是我方式不对。4年后,换手机,还是一样的情况,我就放弃authenticator了。自建个bitwarden多香啊。
1 个赞
感谢提醒,已经关闭了无密码登录,并且准备陆续转移到其它的 2fa 工具。
其实我也….
但不算是中招,我换新手机时,旧手机还在身边,因为需要番羽土啬下app,需要先在新手机布置机场,然后登github,要我输2FA,此时我新手机是有巨硬authenticator的,但是当我登进去后,什么账号都没有,心里咕咚一下,马上打开旧手机authenticator,明明都有账号阿,为什么新手机看不到?于是经过一系列试验搞懂了,新手机不应该选“登录账号”,而是“恢复备份”
这也算了,巨硬还要砍填充密码功能
于是直接迁移到Ente authenticator了,巨硬authenticator只留了巨硬自己,现在感觉良好
1 个赞
它可以云同步的,就是开了云同步还要手动同步的,还有他恢复,不是登录以后按同步,是登陆前按恢复,之前我没看到恢复按钮,就登录然后同步,我当时也不知是没同步还是把空白的备份到云上覆盖了,当时记录都丢了就直接弃用,没深究了
咦,我安卓上play版本最新版:6.2512,还有云备份这个选项啊……而且这个app不允许截屏,你们是怎么截的屏?
在发现微软生成的验证码是8位专有数字时,就已经放弃它重新换成google家的6位通用数字了。
习惯自己加盐后明文随意保存key,在github上抄了个页面人随时通过key来生成二维码和最终的Token。
远离微软 珍惜生命
科技不是应该以人为本吗?怎么感觉越发展越离谱,看似简便了,实则是大坑。还是keep it simple stupid好。
苹果生态纯TOTP可以试试 step two,icloud同步,理论上说icloud在数据就在
它有归有,但,它这个备份还原逻辑,有点奇葩。它不是你换手机后,直接登录就是还原之前手机的备份了。新手机直接登录,它会把新手机的数据备份到云端,从而把之前备份的数据给覆盖。而不是,你登录之后,它从云端下载已经有的数据。 
我也有在用。但是我提前换掉了。现在手机上用2fas,同时totp也备份到电脑的keepassXC软件里。
微软这个就专门留着登录微软账号。
其实steam的2fa也不开放的,不能用自己的软件扫码记录2fa 非要用他的steam软件。我感觉这些厂商的操作就是为了让人多装一个软件。
之前我也一直给bitwarden交年费。不过自从大概今年年中的更新砍掉了 windows hello 的主程序登录功能后就取消了年费。
那他这个就巨坑了,这样的备份机制有风险,他也没任何提示。
ios端还无法导出或者导入,只能一个个扫码使用
而安卓端可以登录并备份
纯纯区别对待
我只用它来登录微软账户。
刚刚仔细检查了一下我的微软账户并没有打开无密码登录,各种其他登录手段添加的也很完善。
所以对我影响不大
那还好我主要是用 google 的,微软的好像就微软自己的账号,我要去看看。赶紧迁移
看官方的说明,我的理解是,只有微软账户需要重新登录。其他的 TOTP 是不受影响的。
在 Authenticator 中备份了哪些帐户信息?
Microsoft个人帐户
如果帐户仅使用每 30 秒刷新一次密码代码。 还原后,密码代码将可用。
如果帐户还提供 无密码登录,则仅备份帐户名称。 还原时,需要再次登录。
工作或学校帐户
仅备份帐户名称。 还原时,需要再次登录。
第三方帐户,例如 Amazon、Facebook 或 Gmail。
这些帐户使用一次性密码代码,每 30 秒刷新一次。 还原后,密码代码将可用