苹果的 Passwords 如何只存 2FA？

这个应用叫 Passwords ，就是用来保存 Passwords 的吧。
用户名和密码是必须的，2FA 是可选的。

密码是第一重认证因素，2FA 叫第二重验证，没有第一怎么会有第二，为的是一致的登录体验
第三方的 authenticator 可以专门存放 2FA ，和密码管理工具功能是分开的

2FA 和密码放在一起本来就很奇怪，不嫌麻烦还是单独装个手机 App 吧

你换一个 App 吧，用 Authy 。

实现不了的。

推荐使用 1password ，都可以单独保存

Authy /google authenticator 都可以做到

不过我是自从苹果支持了 2fa 之后就把这几个都删除了。因为确实是想不到什么时候会要单独寸 2fa ，我的 2fa 必然伴随着登录的用户名

@412999826 纯好奇提问，因为 authentic 里只存了 2FA 的信息，所以一打开基本就都可以看到。但是 passwords 里存了太多的密码，所以想找 2FA 的时候就得翻或者搜。看网上经验分享有用快捷指令搜索的，但是我的快捷指令也很多，所以用起来也没那么顺手。请问大佬有什么好的实践么？

@carrotliang 我用 2fa 的时候，多数网页或者 app 都可以自动填充（会根据你保存密码时对应的域名）


不能自动填充的时候，那确实需要搜索一下了，但是我觉得根据域名搜索也不是太麻烦，当然我基本上一个网站就一个账户吧

@carrotliang 而且即使不能自动填充的，如果在软件里选择自动填充，然后选秘密，默认第一个也是当前 app/网页对应域名的条目，很快就能点进去找到 2fa 。
主要是我觉得找 2fa 和输入账号密码是一个连贯的过程，所以我其实并没有这个困扰

@412999826 最主要的问题是，2FA 是为了安全搞的。把 2FA 和密码存在一起，那就等于是应付一下网站的要求。我不想应付一下，所以没存一起。

@qdwang 我不这么认为，除非你的 2fa 是保存在不联网的设备（类似银行 ukey ），需要的时候取出来查询。

因为如果是保存在联网设备，并且还启用了同步，那其实 2fa 和密码存在一起，或者分开并有什么区别，因为攻击了你的设备，或者拿到了你同步密码的主账号（如 Apple ID ），那密码和 2fa 都一锅端了。

我认为 2fa 并不是应付一下，首先我认为我的密码管理器的安全是可控的，在此基础上我开启 2fa ，这样可以保障我在登陆网站的时候，即使因为网站原因（如网站泄密，导致同样的密码可能会被撞库），或者在陌生电脑登陆，账号密码泄露了，也可以通过 2fa 有一层保障。

比較好的實踐是，密碼和 2FA 分開存，內置 Passwords 只存 passkey 。前提是目標網站要支持 passkey

Authy 现在+86 的号码似乎收不到短信注意不要轻易退出登录

@412999826

我是把密码存在 A 服务商，2FA 存在 B 服务商的。
那么如果我 A 服务商的密码被盗，别人也无法登陆我的账户。

你都存 icloud ，只要你 icloud 泄漏，你所有一切账号别人就都能登录了。

@okzy520 authy 骚操作太多了，所以要把他换掉了，目前新的 google authenticator 感觉很不错，也可以自动同步。

@qdwang 是的，鸡蛋在不同篮子里肯定比装在一个篮子里安全。

但是既然你选择了多个篮子，完全可以苹果的密码验证器存账号密码，2fa 用 Authy /google authenticator/ Microsoft Authenticator ，这样就能一定程度解决强迫症了。