V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
8UbNRbE5c9tvj2
V2EX  ›  问与答

求一个好用的 totp app

  •  
  •   8UbNRbE5c9tvj2 · 1 天前 via Android · 1585 次点击
    之前一直用 Authy ,无奈现在 root 的手机登陆不了。
    对比了几个 app:
    Ente:开源,数据备份到他们自家服务器,但不知道开发公司什么来头
    2FA:开源,数据备份到 Google Drive ,需要 Google 账号,如果我没有在设备上登陆自己的 Google 账号,就连接不到 drive 吧
    Aegis:开源,而且我喜欢这种简约风,但只支持 Android ,备份在本地或者 Android 设备备份。
    Google 与 Microsoft ,网上说有很多问题什么同步丢失之类的,而且之前看没有端对端加密。另外 2FA 我希望在登陆 Google 之前就能获取到,最好是独立的,这也是为什么 Authy 是最好的选择。

    大家平时用什么?有什么推荐?
    另外我想问 Aegis 为什么只能备份到本地,FileProvider 为什么不能选择 Google Drive 那些?能否通过修改它代码自己实现?
    25 条回复    2024-12-25 13:52:53 +08:00
    y0bcn
        1
    y0bcn  
       1 天前
    在用腾讯身份验证器,没有国产软件洁癖可以参考
    coolair
        2
    coolair  
       1 天前
    我用 Aegis ,很好用啊,备份到本地自己再同步一份。
    TimPeake
        3
    TimPeake  
       1 天前
    主流密码管理器好像都有这功能?我自建的 bitwarden
    Legman
        4
    Legman  
       1 天前 via Android
    bitwarden+2fas
    zwy100e72
        5
    zwy100e72  
       1 天前
    在用 1Password ,TOTP 和密码一起放进去,这下 2FA 变成 1FA 了(逃
    Xc1Ym
        6
    Xc1Ym  
       1 天前
    bitwarden
    noqwerty
        7
    noqwerty  
       1 天前 via iPhone
    不重要的直接 1password ,稍重要一点的用 2FAS Auth
    gletec
        8
    gletec  
       1 天前 via Android
    @zwy100e72 这种 2fa 变 1fa 我是觉得影响不大。先不说有没有突破本地密码库的先例,即使有,这种操作也难进行批量性操作,都有这水平了,何必盯着你一个人的信息偷?
    mangoDB
        9
    mangoDB  
       1 天前
    我只用 Microsoft Authenticator 管理它自家的账号,因为在 iOS 端我觉得它的数据恢复(从 iCloud )逻辑不太清晰,容易误操作。
    8UbNRbE5c9tvj2
        10
    8UbNRbE5c9tvj2  
    OP
       1 天前 via Android
    @TimPeake 我不希望密码和 totp 放一起
    RoccoShi
        11
    RoccoShi  
       1 天前
    bitwarden 还可以
    Jisxu
        12
    Jisxu  
       1 天前
    Microsoft Authenticator 慎重使用,有过丢验证的情况
    https://www.v2ex.com/t/989278
    mscsky
        13
    mscsky  
       1 天前
    andOTP
    aaaqweasd
        14
    aaaqweasd  
       1 天前
    推荐一手 keepassxc 当作 totp 使用,把 totp 和密码分为两个库,密码就和 totp 隔绝开了
    Tiande
        15
    Tiande  
       1 天前 via Android
    不想放一起?这还不简单,搞俩 bitwarden 号🤗
    Cabana
        16
    Cabana  
       1 天前
    自建 bitwarden +1
    8UbNRbE5c9tvj2
        17
    8UbNRbE5c9tvj2  
    OP
       1 天前
    @Tiande 但是 app 只有一个阿
    SenLief
        18
    SenLief  
       1 天前
    aegis
    zwy100e72
        19
    zwy100e72  
       1 天前
    我除了 1Password 也会用几个硬件密钥,用 U2F / Passkey / FIDO 登录

    楼主如果不想要两套相同的代码,可以比如 bitwarden / keepass 联合起来用
    coolmint
        20
    coolmint  
       1 天前
    一直用的 authy ,不知道现在是不是有什么更好的替代,一些不重要的也存在 bitwarden 里面了几个
    xiamy1314
        21
    xiamy1314  
       1 天前
    放一起得了。。有时候别太杞人忧天。。。给自己增加麻烦
    WhatTheBridgeSay
        22
    WhatTheBridgeSay  
       1 天前
    我刚开始用 Ente ,单纯的 TOTP 不用太操心服务器在哪以及开发公司来头的
    xinge666
        23
    xinge666  
       15 小时 31 分钟前
    2FAS Auth ,iCloud 同步
    janda
        24
    janda  
       14 小时 37 分钟前
    问下、为什么不建议 2FA 和密码管理器放一起呢?
    如果密码管理器挂了的话,那么就算有 2FA 不也不能用么?

    毕竟进入 2FA 输入页面前、必须要先输入账号密码

    唯一可能担心的就是密码管理器被黑了、2FA 这时候独立出来就有用了
    8UbNRbE5c9tvj2
        25
    8UbNRbE5c9tvj2  
    OP
       10 小时 42 分钟前
    @janda 双因素认证的安全原则是分离两种认证因子。从这个角度来讲就不应该把二者放在同一个地方。而且独立的 2FA 应用通常功能简单和攻击面更少。

    我觉得还有一点,Bitwarden 如果 master password 被攻破(不是利用漏洞),所有账号就都能被黑客访问了。如果你在 Bitwarden 也设置了 2FA ,那这个 2FA 放在哪里呢?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1749 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 16:35 · PVG 00:35 · LAX 08:35 · JFK 11:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.