有没有推荐国内好用的 2fa 验证软件

Vaultwarden 也有待 2fa 的，自建

Microsoft Authenticator 已经是可用性最佳的那个了。

开源的用 aegis ，可以导入导出，但是不能同步
google 的 atuhenticator 能同步，目前在用

推荐一下这个，Wear OS 也可用
https://github.com/jamie-mh/AuthenticatorPro

我用的开源的 Keepass 做密码管理器支持 2fa 通过坚果云做的同步，密码库支持导入导出
iOS 上用的奇密，安卓之前用的 keepass2android ，Mac windows Linux 都用的 keepssxc

2FAS

用的 python 脚本

bitwarden 自带

aegis ，导出后丢 tg 和手机云空间

@gentrydeng 重新安装后会丢失所有东西，被坑过，现在换 Google 的了

Bitwarden 自带，我是自建的服务器。
还有你这个 2fa 太宽泛了，你说的这个是 TOTP ，如果不需要联网的话电脑上也可以用 WinAuth 做 TOTP ，手机重置以后可以直接从 WinAuth 里扫码重新导入。

其实我不懂为什么说到 TOTP 验证器就要去找手机 App ，特别还是要在电脑上输入密码以后再打开手机看验证码。有没有可能，电脑也可以装软件。

@gentrydeng @n2l
/t/1011631

bitwarden 赞助用户，除了 bitwarden ，其他的 2fa 我都存在 bitwarden 了。

bitwarden 自己的 2fa ，我有 yubikey 和 2fas

@zx123ok 谢谢，使用了

@msg7086 对，特指 totp ，广义上 2fa 所有的二次验证比如手机验证码啥的都算，比这个 WinAuth 更方便的还有浏览器扩展，也很方便。

我是留着二维码，微软扫一份，谷歌的扫一份。微软可以多设备，谷歌的可以离线传别的设备，还是挺不错的；
至于说不用 mfa ？隔几天就发邮件说异地尝试登录，没 mfa 让我挨个改密码更要命。

看了下，我这存着 39 个账号，密码也就那四五个，大概都暴露了。

用开源的 Aegis 。
支持导入导出，自动备份，备份可以加密。
可以把备份文件丢到云同步的文件夹中。
自己偶尔在单独备份，不会有问题。

另，嫌 TOTP 麻烦可以用通行密钥。

Authy+enpass 。Authy 没有短信吗？不是还有邮箱吗

IOS 自带的钥匙串使用中

enpass 全平台，自带 2fa ，可以自动复制粘贴。

我选择了 vaultwarden

1. 仅限 TOTP 专用软件的话，目前我感觉 Google Authenticator 应该是比较好用的，同步逻辑也比较简单，就是同步到 Google 账号。
至于 MS 的 Authenticator iOS 版的备份功能其实是 「 iCloud 」备份，然后什么「 Recovery account 」又是 Microsoft 账号，说实话我没太搞懂，是不是这个备份只能通过 iCloud 恢复。

2. 你的一个主要诉求是 TOTP 的同步、填充体验。这方面体验最好的软件那显然是密码管理器，比如我现在用 Bitwarden ，开启「 Copy TOTP automatically 」功能，然后每次登录网站的流程是：每次直接 Ctrl + Shift + L 填充密码，然后直接 Ctrl + C 粘贴（此时已经在剪贴板里的） TOTP 验证码，丝滑。已经肌肉记忆了。但本站网友最常用的密码管理器 1Password 和 Bitwarden 都是要钱的（ Bitwarden 免费版不支持 TOTP ）。
其实话说回来，在常用电脑上并不需要每次登录 GitHub 都填写 TOTP 验证码吧，甚至不需要频繁登录。所以 2FA 对登录流程的干扰理应不大。

3. 更进一步，能用 Passkey 的就用 Passkey 了，登录体验会更好。不过需要比较新的系统/浏览器乃至硬件支持。

4. 回到「国内」这个关键词，我觉得没有，至少大厂没有。国内大厂都是让你用手机收短信或者专有 App/小程序验证的，很少有做通用 TOTP 验证器的（无非就是一个 Time-Based 的函数）。小开发者做的就不知道了。

但是, 2FA 也是可以自动填充的.

真的耶 Microsoft Authenticator 已经是可用性最佳的了。

说到这个，腾讯自己倒是出了个腾讯身份验证器 https://sj.qq.com/appdetail/com.tencent.authenticator 兼容 RFC 的 TOTP 规范，也有微信小程序版的，不过你得思考思考把 TOTP Secret 给腾讯这家公司是否值得信任。

重要的是保存备份好原始 secretkey ，至于哪个验证器，即可手搓也可以用别人现成的。

保存好二维码就行,
不管用哪个 app 刷这个二维码就能实现导入.

我是微软和 Google 的双备份，确实被坑过一次，切换手机之后丢失了，所以一直都同时添加到两个。这两个就是免费最好用的了

iOS 和 MacOS 自带的密码管理不好吗

我把微软和谷歌的都装上了，每次 2fa 都同时在两边加上

我说一点，github 现在支持 Passkeys
也就是通行密钥
所以可以直接用手机指纹，windows hello 或者 faceid 登录

我都是绑定了浏览器插件了

@mschultz 感谢，才发现 cmd+shift+l 自动填充后能自动 copy TOTP ，之前需要填写 TOTP 一直是：手动点击 chrome 插件拦 bitwarden 图标-copy TOTP 验证码-粘贴验证码

虽然几率很低，但是最保险的实践还是把 password manager 跟 TOTP 分开

2FAS Auth

不知道为什么明明很好用知名度却不高

反正 keepass 支持 TOTP, 坚果云支持历史版本.密钥在本地

备份的话我用小米自带的备份 app 把 app 整个备份出来了，丢了一份电脑上，旧手机上也一份，一般不会太丢
他那个云备份确实坑人，不过我懒得迁移了，账户太多了，二三十个，我现在两台手机+电脑上一份应该不太会丢了

totp 就是一串字符，你把字符保存好就可以了，需要用的时候随便找个网页算 totp 的就可以了，不放心就自己搭一个

试试这个： https://note.sv/zh

keepassXC ，账号密码之外可以设置 TOTP ，登录的时候自动输入账号密码，下一步点一下自动出 2fa 。

我猜 keepass 本身也有对应 plugin 可以实现自动输入 2fa

ente auth 。可以导入导出 ios 和 Android 都可以用

浏览器扩展 https://authenticator.cc/

@gentrydeng #2 同步机制很垃圾，换 authy 了，不用 fq

我用 1password

你这些需求，只要付费就能解决，没有比 1password 更好的了

@VinliamCao #6 +1 ，上面提到的我几乎全用过，这个最好用

@msg7086 #11 我有一个问题，你这密码和 2FA 放一起，万一泄露，2FA 岂不是形同虚设？

个人认为密码和 2FA 的作用和古代虎符的作用是一样的，必须两者同时验证才可以，单独一个不行，所以我不把鸡蛋放在同一个篮子里

@shinsekai #30 不能跨平台，我是多设备多平台用户😁

不要相信这些同步功能，自己一定要存一份二维码到安全的地方！

我觉得这个问题，使用密码管理软件，例如 1Password ，就都不是问题了。

推荐 andtop,收费和联网的加密工具都是什么鬼

试试宁盾令牌，可以同步

跟楼主有一样的苦恼，所以开发了一个 chrome 插件，专门解决 github 上频繁的 2fa code 问题，需要的话可以安装一下。代码开源
源码： https://github.com/Dolov/chrome-github-2fa
插件： https://chromewebstore.google.com/detail/github-2fa/lhmckpbbfjnkbgekjinmhpcaojjiifcd

有其他需求的话，可以提个 issue

电脑： https://github.com/keeweb/keeweb ，手机：Keepass2Android 。自建服务器用 webdav 保存 keepass 加密文件。

https://microsoftedge.microsoft.com/addons/detail/ocglkepbibnalbgmbachknglpdipeoio

是这东西吗？

@wunonglin 1p 不太行，有很多网站不能自动填充，还要切换 App 复制再粘贴。当然也有可能是网站的问题，因为 iPhone 自带的钥匙串有时候也不能识别填充。

我建议一步到位，用实体密钥吧，比如 yubikey

@chanChristin #58 当然是网站问题了，如果网站按照一定的标准开发的话，识别字段是没问题的，但是总有一些另类，既然是另类那就只能另外处理了。适配比较好的类似 cloudflare ，twitter 等都能正常填充账号密码和 2fa

推荐群晖的，虽然我没有买群晖的 nas ，但是之前弄黑群晖的时候，发现群晖的 Synology Secure SignIn 带了 2fa 功能，还能同步云端，安卓和 ios 都有 app ，并且不像微软的，国内使用起来没啥问题，蛮好用的。不过我另外还用 keepass 存了一份，防止群晖的出问题。

说起 TOTP 就不得不说下各大厂商自建的二次验证了，Steam 、苹果、QQ 等等是真的麻烦

@zbowen66 #49
是这样的，密码和 2FA 放在一起，一般是 2FA 可有可无但是网站强制要求的情况。
真正重要的 2FA 会考虑 yubikey 这样的东西。

bitwarden 付费自带，网页 totp 也可以自动填充了，手机端填充完密码后会自动复制 totp ，体验还行

朋友，用用我开发的，来就送终身会员

https://apps.apple.com/app/authone-authenticator/id6467347432

国区的微软 Authenticator 支持 iCloud 同步，不用担心换手机忘记备份了，用了好多年，已经把 google 验证码和 authy 的验证码都搬过来了。
- Authy 国内手机有概率收不到验证码。他的备份恢复只支持手机验证码，唯一权柄。（已弃用，如有修改请理解）
- Google 验证器换手机前，需要手动设置数据迁移，否则不可用只能找回。（已弃用，如有修改请理解）
个人没有遇到过同步问题。

安卓没用过不知道。

@deepzz 求种子用户！无账户，数据本地保存，支持浏览器插件，iCloud 同步，Google Authenticator 数据导入和导出