Microsoft Authenticator
微软身份验证器 APP
顾名思义,这个就是由
微软
开发的两步验证器应用,完全免费,跨平台支持 iOS 和安卓,界面简约。新版本增加了数据备份功能,因此也是一个不错的选择。
[ Microsoft Authenticator iPhone 版截图 ]
不推荐使用 Google 身份验证器
相对的,我个人
「并不建议」使用 Google 身份验证器
,尽管很多网站推会荐它,我认为这只是因为它免费、
Google
的影响力大、并且它出现得比较早而且。它的缺点非常明显——不支持数据备份!
![密码验证器APP]()
也就是说,如果手机丢失或刷机清空数据后,你的网络账号就麻烦了 (因为你必须使用原来设置两步验证时留存的备用码进行恢复)。而 Authy 或
1Password
这些可以备份和同步的 APP 则没有这个担忧。
怎样开启两步验证?
一般在支持二步验证的网站上 (比如我知道的就有:
阿里云
、
腾讯云
、
Amazon
、
Humble Bundle
、
坚果云
、
Dropbox
、
Linode
、GitHub、
微软
帐号、Google 帐号、Twitter、Instagram、
NameSilo
、
印象笔记
等等),在其“帐号”或“安全”相关页面就能找到「开启两步验证」的选项,然后它就会给你出示一个二维码让你扫描,如下图以
印象笔记
为例:
![开启两步验证]()
这时候,你使用任何两步验证的密码认证器 APP (身份验证器应用) ,比如上面推荐的
Authy
扫描一下这个二维码进行即可完成“配对 / 绑定”。之后你就能在 APP 里面获取登录所需的 6 位数字一次性验证码了!如下图:
![两步验证APP]()
这时你还需要回到网站上,输入正确的验证码如上图 283128,然后点确认保存一下,成功之后该帐号即会正式启用 TOTP 方式的两步验证。
值得注意的是,在“绑定”成功并启用二步验证后,部分网站会给你提供一些「
备用代码
」(备用安全码 /
恢复
码) 作为应急手段,在你丢失二步验证设备或数据的情况下,可以用它们来登录并取消二步验证,它们相当于是解除二步验证的最后一条钥匙。
![备用代码]()
所以务必要保存好这些备用安全码,个人建议可以将它们保存在
印象笔记
、1Password 或者打印出来存放好。否则当意外情况发生 (无法获得二步验证码) 后,你又没有这个恢复码时,你的账号可能将永远无法被访问。所以,
备用码非常重要!非常重要!非常重要!切记要
备份
好!
不同的网站/网络服务开通使用密码认证器的两步验证的流程基本都一样,只是网站界面显示有所不同,大家可以逐一登录到各个网站后台账户页面去看看具体怎样设置。
总结:
总之,重要的网络账号单单只靠密码来保证
安全
是不够稳妥的,因为它们很容易泄露。「两步验证」才是目前
互联网
上最佳的安全举措,你不应该忽略它。
对于重要的账号,基本上只要开启了两步验证并且保存好备用恢复码,它们就几乎不可能被陌生人盗用,轻松把帐号被盗的损失风险和概率降到了最低。所以,如果你之前没试过,那么看完这篇文章后,建议你把支持两步验证的网站都开启它。
又有干货!战略性马克一下……
挺好的,但有个疑问,能给我的比如淘宝ID 支付宝ID 自己的网上银行设置这个么?是不是就如文中提到的 即使有黑客利用2G的那个技术拦截我的短信验证,也登陆不了我的账号?
似乎淘宝、支付宝和国内的银行都不支持这种两步验证,仅手机短信验证。
又学到新东西了!
我在用1password,但我找不到添加一次性密码的地方。。。。。
以Mac版为例,编辑某个网站密码,添加新字段,选择一次性密码,然后就能扫描二维码了
问题1:开启两步验证是否还要输入原来的密码。
问题2:KeePass是否有两步验证的插件。
keepass有两款
有
其实,这个,就是银行那种 电子令牌 是吧?
好东西,但是好像可以应用的软件比较少吧。
authy挺好用,谢谢推荐
authy有同步是挺好,就是没有中文版不爽
文中对谷歌的评价是不对的,“必须使用原来设置两步验证时留存的备用码进行恢复”这才是安全性的保证!原则上就是要求另外记下备用码的,不记备用码然后怪谷歌不好用是什么逻辑?安全与方便本来就是好矛盾的!
但每次换手机,你都得去一个一个恢复和重新设置十几个网站账号的两部验证,还得重新记录新的备用码,这还不够蛋疼?!
你用你的谷歌,我用我的authy,不矛盾,你喜欢就好。
明白人。这东西通过app同步就只是增加攻击面。
增加个鬼攻击面。这类APP里「只会」且「只能」记录两步验证的Token,这相当于是某个网站与你这个APP协商一个“暗号”而已。储存和同步的都是这个暗号,就算泄露了,别人也无法推断出你原本的账号或密码。
换句话说,两步验证 APP 如果泄露了数据,别人拿到手基本无任何价值。除非你还在其他地方泄露了帐号密码,而且被同一个人拿到。这明显增加了攻击者的难度。还什么明白人,你根本不理解细节好不……
钛备份先备份再恢复完全可以用
首页有一大段空白,是我浏览器的问题吗?
是不是开了广告过滤器插件
我手机丢了,远程设置丢失模式,有锁屏密码,然而开启了双重认证的Apple ID的账号还是被盗了。
支付宝原来也是有电子令牌,然而停用了
好文章,收藏再看
lastpass的
谷歌的 微软的都有!
我的推荐是:
移动端:AuthenticatorPro (付费),支持 WebDav/Dropbox 备份;
Windows 端:WinAuth (免费),在 GitHub 上开源,虽然有一段时间没更新(或者长期),但是很稳定, 1803 使用正常,除此之外还支持 Steam,备份的话支持导出文件,能带入到上文提到的 AuthenticatorPro ,支持快捷键一键输入当前窗口。
以上软件都支持导出,包含密钥链(二维码包含的文本信息)。
说实话比小编推荐的好用一点,这是我试用了几乎全部的二步验证所留下来觉得最棒的。
对了,两款软件都支持密码,前者支持指纹和pin,后者支持密码、仅供当前用户使用和 yubikey。
看不下去了,我来纠正下,谷歌的身份验证器,程序本身是没有提供备份功能,但是这不影响你备份它的数据库,只要直接复制出它的数据库,然后覆盖到新手机上去,就可以直接用了,根本不用一个一个去重新设置。本人在安卓平台成功迁移,苹果——买不起……
只用安卓这样还是可以的。但还是有缺点,无法跨平台、跨设备;需要手工备份,忘记备份或长时间没备份,手机被偷了,同样会麻烦。
keepass可以跨平台的,苹果,安卓都有相应的应用支持totp
然而国内支持“两步验证”的网站并不多
然,能用的都开了,电脑都用Authenticator开机 23333
好吧,遇到新网站我都是把二维码截图保存在电脑里,然后才用Google Authenticator扫描的,即使更换手机,只需要重新扫描截图就行,不用解绑再绑定。
似乎是个好方法!
推荐 Step Two
忽然想到了工行密码器 。。。
第一个短信验证码收不到啊 使用电话验证完了 结果进不去APP 这…
这不跟以前的密码器很像吗?能够支持两步验证的网站并不多,被盗的可能性也太低了
本来想推荐 2STP 的,结果发现作者弃坑了
作者并不是弃坑,而是因为入职苹果,不得不下架了
作为LastPast同门的LastPass Authenticator支持备份到LastPast,换机登录即可恢复,还有PIN和指纹加持。在知道这货之前我也是靠保存各网站的初始二维码来快速恢复的
两步验证感觉比短信好用,不会出现收不到短信的问题,速度还快
有个微信小程序叫“得验证”还不错支持自动备份,微信在数据在,不怕丢手机,还不用安装app。
华为怎么办?!
使用国内版的验证器,比如阿里云里面自带了验证器
我现在就出现了这个问题,手机掉了,无法获取两步验证码,不知道咋办了,能帮帮我不呀
用备用码恢复啊。
帐号登录pc端