使用 Google Authenticator 被坑了

@Microseft 记录 2FA 不一定是用来解决安全问题，比如 digitalocean，不设置 2FA 就每次都要输入邮件验证码，所以我用 bitwarden 记录 DO 的 2FA，方便登陆

难怪，我最近就纳闷怎么突然多出了一个一样的，前段时间切美区更新了下 app 。
不过我谷歌里就一个，其余不重要的都在 duo 里，先忍了。
也没什么坏处吧？除了看起来有点难受

微软的和谷歌的我都用过，都被坑货，就是数据丢了，找不回来了。
现在用 authy，换了手机使用也完全 ok，没有丢过数据。

我遇到过相同的问题，还在 V2EX 里面发了帖子，换了 authy 。还好之前的号都登录着，可以重新设置 2fa 。另外，这次设置 2fa 的时候能用手机短信接受的我就不用验证码了，太多幺蛾子。

打印备份二维码大法好

不删重复项也可能消失=。=

@codingadog 看了这么多 我慌了 求教要怎么打印二维码备份啊

@Microseft 不是的，密码管理软件只能防止撞库，也就是跨站点的密码泄露事件，但是如果是同站点的密码泄露事件，2fa 还是有效的

@skiy 我被微软这个坑过，新手机登陆，提示是否要 XXX，点完记录就全部清除了，没有任何其他提示

微软的 authenticator 就没恢复成功过。。

@lonewolfakela 你是认真的吗，ga 只是一个 2FA generator，ma 的主要用途还是 2FA generator，同步密码只是附带功能

被微软的坑过一次后，直接保存二维码，甚至两份打印备份。

顺便补充一句，如果是用的安卓手机，那么我个人推荐用微软 Authenticator，一是有备份和恢复功能，二是免费，虽然不像一些开源 APP 那样可以直接导出 2FA 数据，但是存储的账号密码可以通过 Chromium 浏览器的 Microsoft 自动填充扩展直接导出。如果你认为导出 2FA 数据是必要功能的话，可以将手机目录 /data/data/com.azure.authenticator/databases/ 中的 2FA 数据库文件 PhoneFactor 拷贝出来（无加密 SQLite 文件，可直接读取）。如果手机没有 Root 权限的话，下载 VMOS 后在里边安装微软 Authenticator 再进行此操作即可（文件管理器推荐使用 MT 管理器和 Root Explorer ）。

@alfchin 对啊，所以当我们只需要一个 2FA generator 的时候，我们就只需要 GA/MA 这样的软件而非什么 bitwarden 、1password 之类的密码管理软件……

试过了 Google Authenticator 和 Miscrosoft Authenticator， 都被坑过。最后老老实实用 Authy 。

我也被坑过，现在用了两个验证器，手机上还用 Google，电脑上用 winauth 做了个备份，然后还导出了一个文本文档做备份

@lmmortal 对，用 2FA 得到的一个重要教训就是， 一定要有备选验证器，否则就是自己坑自己。当你完全依赖于某台设备上某个公司的某个 app，这里面容易出问题的环节太多了。

@crisrock @gamexg 其实不用保存二维码，识别下二维码里面有一个 secret 之类的东西，一般就 6 个字符，保存这个就可以。另外很多 2fa 软件允许你直接输入这个 secret 创建。

浏览器的 Authenticator 扩展可以很方便导出导入、重新生成二维码，可以保存本地也不用过云
是这个： https://github.com/Authenticator-Extension/Authenticator
Edge 商店之前好像有李鬼，推荐 Edge 从 Chrome 商店安装

@guoqiao 目前我也用 authy，它能导出备份吗？怕哪天出问题