V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  ç™»å½•
探索世界的好奇心万岁
sobigfish
V2EX  â€º  分享发现

不要更新😭 Google Authenticator 3.2.0 又坑了我一遍😭

  •  1
     
  •   sobigfish · 163 天前 · 5598 次点击
    这是一个创建于 163 天前的主题,其中的信息可能已经有所发展或是发生改变。
    刚看到 Google Authenticator 更新了就手贱点了一下,进去才发现进了添加 key 的引导界面,意味着我的 key 又被清空了,有些有恢复码的(比如 GitHub )有手机的(比如 Google 自己的账号系统)这些还好;
    关键是 PayPal....US (现在只有电话选项,不知道 PDT 9 点以后有没 message 客服😂)可以帮忙清除 2fa

    所以大家在更新 Google Authenticator 前一定要导出备份一遍😂
    第 1 条附言  Â·  163 天前

    好奇心的胜利,在之前因为好奇扫过备份QR Code 的QR软件里找到了历史记录,重新生成QR Code找回来了。

    数据好像 url- scheme://offline?data=base64后的字符串 可能是json没解码看

    63 条回复  â€¢  2021-07-23 16:36:13 +08:00
    laoyur
        1
    laoyur  
       163 天前
    勇士你好,使用 2FA 前都不另外备份 recover key 的?
    tinkerer
        2
    tinkerer  
       163 天前
    authy 能备份来着,bitwarden 也行
    sobigfish
        3
    sobigfish  
    OP
       163 天前 via iPhone
    @laoyur paypal 没有,其他账号还好
    关键是 google authenticator 直接清空了我本来的 key😤
    l12ab
        4
    l12ab  
       163 天前
    被这货坑过一次后,换了 authy 。
    authy 里也只存了 1Password 的 2FA,其他的 2FA 全部存 1P 里了(虽然这种方式大家不认可)
    oxoxoxox
        5
    oxoxoxox  
       163 天前 via iPhone
    好几年前就这样被 GA 坑过,再也不用它了
    oIMOo
        6
    oIMOo  
       163 天前
    建议换,同被坑过。
    eason1874
        7
    eason1874  
       163 天前
    不是很懂这种东西有什么需要更新的,我用 FreeOTP 没更新过
    Feing
        8
    Feing  
       163 天前 via iPhone
    @l12ab #4 Authy 换机时要注意,重新登陆时在国内大概率收不到验证码。
    ruxuan1306
        9
    ruxuan1306  
       163 天前
    已经换成 bitwarden 了
    amazingrise
        10
    amazingrise  
       163 天前 via Android
    我用的微软家的
    jim9606
        11
    jim9606  
       163 天前
    为啥更新还能丢数据啊?
    然后这次更新描述是“增加了将帐号转移到其他设备(例如在更换手机时)的功能”
    mashiromelody
        12
    mashiromelody  
       163 天前   ❤️ 1
    已经全部迁移到 1password
    mashiromelody
        13
    mashiromelody  
       163 天前
    @l12ab 全存 1P,然后买断 1P 放 dropbox 呢
    ShuoHui
        14
    ShuoHui  
       163 天前 via iPhone
    我被坑过,现在经常备份
    KyonLi
        15
    KyonLi  
       163 天前 via iPhone
    没有复现
    jucelin
        16
    jucelin  
       163 天前
    play 上显示最新版是 5.10 啊,不是同一个应用吗
    MaverickLee
        17
    MaverickLee  
       163 天前
    巨硬家那个还不错
    matrix67
        18
    matrix67  
       163 天前
    Aegis 也不错,开源的,可以备份。
    nzd
        19
    nzd  
       163 天前
    换了 Microsoft 再没丢过。。。Google 不小心丢过好几次
    windirt
        20
    windirt  
       163 天前
    在已经备份了所有 key 的前提下,换了微软的
    doresu
        21
    doresu  
       163 天前
    巨硬挺好,可以同步
    ck65
        22
    ck65  
       163 天前 via iPhone
    @mashiromelody #13 我的 2FA 都是这么保存的。
    tediorelee
        23
    tediorelee  
       163 天前
    话说有人知道,我之前把微软账号的主邮箱改了,然后重新登录 authenticator 之后之前的数据就没有了...也没办法从 iCloud 备份拉回来
    greenskinmonster
        24
    greenskinmonster  
       163 天前
    3.2.0 是哪里来的?

    Google Authenticator 5.10 by Google LLC
    May 7, 2020

    Google Authenticator 5.00 by Google LLC
    September 22, 2017

    Google Authenticator 4.74 by Google LLC
    September 23, 2016

    Google Authenticator 4.60 by Google LLC
    April 30, 2016

    Google Authenticator 4.44 by Google LLC
    December 8, 2015

    Google Authenticator 2.49 by Google LLC
    October 3, 2014
    rdy2go
        25
    rdy2go  
       163 天前
    自从上次手机丢了之后就转战 Microsoft 的 Authenticator 了,支持支持备份,恢复; Authy 也是个不错的选择
    PS:前提是信得过 Microsoft Authenticator 和 Authy
    sobigfish
        26
    sobigfish  
    OP
       163 天前 via iPhone
    sobigfish
        27
    sobigfish  
    OP
       163 天前 via iPhone
    @tediorelee 还有这种事?不是我理解的 outlook 里换主别名吗?这种操作都会丢?
    boywang004
        28
    boywang004  
       163 天前
    上次换手机时发现 Google Authenticator 不支持迁移时就掀桌了,果断换了 Microsoft Authenticator 。
    虽然后来不久 GA 也开始支持导出了,但是考虑到它那个傲慢的尿性,拉**倒吧!
    greenskinmonster
        29
    greenskinmonster  
       163 天前
    @sobigfish #26 刚刚也想到了。不过两步验证设备有一主一备同时可用还是必要的,否则比如手机丢了,短信收不到邮箱进不去,想恢复说不定也很麻烦。
    codyfeng
        30
    codyfeng  
       163 天前 via Android
    一直担心这种事,看来是时候整理一下迁移到多个 2FA 应用保持冗余备份
    kappa
        31
    kappa  
       163 天前
    iOS 的话用 Raivo 吧,iCloud 同步加导出备份
    tediorelee
        32
    tediorelee  
       163 天前
    @sobigfish 我也觉得很迷,我就在 account.microsoft.com 改了下主邮箱,从原来的 [email protected] 换到了 [email protected],然后用 [email protected] 登录 authenticator å°± g 了,之前在 [email protected] 下的所有 2fa 信息都没了
    Dragonphy
        33
    Dragonphy  
       163 天前
    @nzd 微软家的我为啥没法同步,已经开了备份了
    zpfhbyx
        34
    zpfhbyx  
       162 天前
    @Feing github.com:alexzorin/authy 定期备份就好了
    goodryb
        35
    goodryb  
       162 天前
    之前换手机被坑过一次,就把所有的二维码保存了一下,后来搭建了 bitwarden,就存到 bitwarden 里了
    zhaidoudou123
        36
    zhaidoudou123  
       162 天前
    google 那个验证器是真的拉
    我直接换 1p 了
    Lemeng
        37
    Lemeng  
       162 天前
    lastpass
    authy
    谷歌当初用的时候,就发现不能云端备份,果断放弃
    Clash
        38
    Clash  
       162 天前
    不同步才放心,能同步不太放心。
    icebearloveu
        39
    icebearloveu  
       162 天前 via iPhone
    听你这么一说,我不敢更新了
    sobigfish
        40
    sobigfish  
    OP
       162 天前
    @Clash 同步与否都有需求,其实应该分 2 类,
    不重要的随便备份、同步 ;
    重要的二次保护( face id 啥的)不能同步,或者加密(只有自己知道密码,忘了找不回那种)后 iCloud 同步
    Clash
        41
    Clash  
       162 天前
    @sobigfish 不重要的都懒得开 2FA 吧,多麻烦
    pansongya
        42
    pansongya  
       162 天前
    用微软
    billycs
        43
    billycs  
       162 天前 via iPhone
    @goodryb 请问,其他的应用,比如 google authenticator 里面的 key 是怎么导入自建的 bitwarden 的?一直没找到将 bitwarden 作为密码验证器使用的方法。
    goodryb
        44
    goodryb  
       162 天前   ❤️ 1
    @billycs #43 一般都是开启二次验证的时候会提供可扫描的二维码以及 key,如果这个时候没保存,那就没有了。
    sobigfish
        45
    sobigfish  
    OP
       162 天前   ❤️ 1
    @billycs Google authenticator 现在的版本是有导出的功能的, 导出的是 otpauth-migration://这样的字符串的 qr code (即一般叫法二维码),但第三方 app 应该不支持这个格式,需要网上找工具解码
    看 GitHub 上的项目的代码是,它把数据用 proto[1]编码后再 base64 的)所以要么你网上找工具解开,要么自己写,要么去原网站重新生成一个新的(这个方法最快好嘛😂)


    REF #1
    ***com/digitalduke/otpauth-migration-decoder/blob/master/otpauth-migration.proto
    Unclev21x
        46
    Unclev21x  
       162 天前
    不要迷信 Google 。最开始我也用它的 Authenticator,发现这货居然不能同步。然后试了一下微软的 Authenticator,立马把 Google 的给卸载了。

    @laoyur 从来不备份 recovery key 。🐕
    q197
        47
    q197  
       162 天前
    没有云同步的使用开源的 andotp 不是更好吗,毕竟开源应该更安全
    titanium98118
        48
    titanium98118  
       162 天前
    我现在放 keepass 里了
    barbery
        49
    barbery  
       162 天前
    吓我一跳,幸亏没升级
    SimonOne
        50
    SimonOne  
       162 天前
    @sobigfish #45 支持标准 OTP 的 app 都支持 otpauth://
    ghs55kai
        51
    ghs55kai  
       162 天前 via iPhone
    全清空了?
    tyrealgray
        52
    tyrealgray  
       162 天前
    用 Microsoft Authenticator 吧,微软爸爸的东西就是好
    SimonOne
        53
    SimonOne  
       162 天前
    我用 pass otp 管理两步验证。实际上验证器导入的都是 otp 协议的链接。
    otpauth://totp/TestService?secret=LJZC6S3XHFHHMMDXNBJC4LDBJYZCMU35&algorithm=SHA512&digits=5
    algorithm 是加密算法,digits 是验证码位数(所以 steam 的 5 位验证码其实也是标准的 otp 协议)。
    很多验证器 app 只支持了部分参数,比如好多验证器 digits 不支持,默认就 6 位。
    milk97
        54
    milk97  
       162 天前
    @tediorelee 和你一样的情况,主邮箱从 live.cn 改成了 outlook.com ,然后里面所有的数据都没了。
    milk97
        55
    milk97  
       162 天前   ❤️ 1
    @tediorelee 刚刚找回数据了。具体操作顺序忘记了,不过几步主要的操作流程还记得,你有空可以试一下。

    1. 删除 Authenticator,然后重新下载(可能要备份,我没有备份)
    2. 下载后打开 Authenticator,会提示要你加帐号,这个时候不要加。到主页面后,下方的中间会有一个提示「从 xxx 恢复」,点击这个
    3. 输入老的邮箱,登陆时选择「密码登陆」,因为这个时候 Authenticator 接收不到密码通知了
    4. 登陆完成之后,稍等个几秒钟应该就能同步过来了。

    (如果不行的话,可以把老邮箱设回 primary mail 再试试)

    附上参考链接:
    [Authenticator 恢复账户]( https://docs.microsoft.com/en-us/azure/active-directory/user-help/user-help-auth-app-backup-recovery)

    [更改 primary email]( https://support.microsoft.com/en-us/office/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2)
    tediorelee
        56
    tediorelee  
       162 天前 via iPhone
    @milk97 啊啊啊啊啊感谢感谢,回头试试!
    cxxlxx
        57
    cxxlxx  
       162 天前   ❤️ 1
    我的也丢了,一次更新后发现重复了两份,我就删除了一份,然后啥也没有了,。。
    xqdoo00o
        58
    xqdoo00o  
       162 天前
    微软谷歌的验证器都不支持 steam,现在用的 andotp,只要把 otpauth 链接开头的类型名从 totp 改成 steam 就好了
    onionnews
        59
    onionnews  
       162 天前 via iPhone
    Enpass 就完事了
    neverbelieveyou
        60
    neverbelieveyou  
       162 天前 via Android
    wtser
        61
    wtser  
       162 天前
    1password 挺好用的
    tomari
        62
    tomari  
       134 天前 via iPhone
    @cxxlxx 一模一样 转战微软了
    tiiis
        63
    tiiis  
       134 天前
    一直用 authy,多设备同步,同时导出了一份文件备份
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2102 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 04:52 · PVG 12:52 · LAX 20:52 · JFK 23:52
    ♥ Do have faith in what you're doing.