V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
MarkZuckerberg
V2EX  ›  问与答

1Password 或 LastPass 哪一个有离线 2FA 验证器的功能?

  •  
  •   MarkZuckerberg · 2020-01-31 12:21:46 +08:00 · 3651 次点击
    这是一个创建于 1519 天前的主题,其中的信息可能已经有所发展或是发生改变。
    目前正用手机 app 的 2FA 功能,但是总担心哪天手机了丢了
    记得之前在某个帖子里看过,似乎是 1Password 或 LastPass 有离线的 2FA 验证器。把二维码扫到他们的程序里,保存在云端。

    V 友们还记得吗?
    21 条回复    2020-02-01 12:10:03 +08:00
    jadec0der
        1
    jadec0der  
       2020-01-31 12:26:45 +08:00   ❤️ 1
    我用 Authy
    classyk
        2
    classyk  
       2020-01-31 12:32:39 +08:00 via iPhone
    没有。目前单独用的微软的
    xgfan
        3
    xgfan  
       2020-01-31 12:34:21 +08:00
    2FA 本来就是离线的。
    你要找的是,可以备份的 2FA 验证器。
    答案:微软,lastpass 的可以,authy 目测也可以。
    runze
        4
    runze  
       2020-01-31 12:36:56 +08:00 via Android
    lastpass 可以
    mhqschen
        5
    mhqschen  
       2020-01-31 12:40:07 +08:00
    1Password 也可以
    imnpc
        6
    imnpc  
       2020-01-31 12:40:25 +08:00
    1Password 有的 添加字段 一次性密码 扫描两步验证的二维码即可
    agagega
        7
    agagega  
       2020-01-31 14:11:34 +08:00 via iPhone
    Bitwarden 充钱了也可以
    anticooo
        8
    anticooo  
       2020-01-31 15:31:57 +08:00
    1Password 是可以的
    szx300
        9
    szx300  
       2020-01-31 15:42:38 +08:00 via iPhone
    elpass 也可以
    l12ab
        10
    l12ab  
       2020-01-31 15:52:09 +08:00
    2FA 的信息存到 1P,在他们的服务器保存。
    1P 自身的 2FA 放 Authy,也是服务器保存的。
    huaxianyan
        11
    huaxianyan  
       2020-01-31 16:44:07 +08:00
    Bitwarden 付费之后可以使用,和账号绑定
    ysc3839
        12
    ysc3839  
       2020-01-31 16:49:33 +08:00 via Android
    我只知道 KeePass 加装插件有这个功能,Keepass2Android 自带这个功能。
    另外,建议单独开一个数据库来保存 2FA,如果跟密码保存在一起的话就无法实现双重认证了。
    imn1
        13
    imn1  
       2020-01-31 17:09:35 +08:00
    你是问这两家自己有没有 2FA,还是问他们是否支持 2FA 输入?

    扫二维码那种叫 OTP,基本上支持 TOTP 的程序都通用( TOTP 实际上就是保存一段字符串而已)
    我个人建议,TOTP 和密码分开放,不然 2FA 就变成 1FA 了,这样没意义
    Semidio
        14
    Semidio  
       2020-01-31 19:46:51 +08:00
    @imn1 #13 至少可以防止拖库和爆破密码,不能说没意义
    imn1
        15
    imn1  
       2020-01-31 19:59:07 +08:00
    @Semidio #14
    不是,你没理解我说的,我是说 2FA 的意义就在于“2”,分开设备,即使遗失或泄露密码,第二设备能保障
    但放在一起,“2”变成“1”,就可能一起丢失或泄露了,那 2FA 就没必要了
    Semidio
        16
    Semidio  
       2020-01-31 20:14:08 +08:00
    @imn1 #15 相比较而言,分开放 2FA 和密码当然更好,但是一起放在密码管理器里至少也要比不开 2FA 要好得多,要较真来说,任何多设备存储 2FA 的方案都不安全,但是实际上方便和安全是不可能完全兼顾的,根据自己的需要选择合适的安全方案就足够了,而且如果在密码管理器上除了主密码再加上 2FA 甚至是 U2F 的话,安全性相比密码 2FA 分别存放也相差无几了。
    T_Seed
        17
    T_Seed  
       2020-01-31 20:20:23 +08:00
    1Password, LastPass Authenticator 都是离线的。

    我用 Authy
    Semidio
        18
    Semidio  
       2020-01-31 20:51:24 +08:00
    @imn1 #15 在这种方式下实现的最多算是 2SA,安全性也确实要比 2FA 要低,但是这仍比 1FA/1SA 要更安全,并且对于大多数人来说也足够了。
    yanheqi
        19
    yanheqi  
       2020-01-31 22:09:50 +08:00
    我用的是微软公司的 Microsoft Authenticator,可以 iCloud 同步数据
    sephinh
        20
    sephinh  
       2020-02-01 00:13:54 +08:00 via iPhone
    @xgfan #3 不知道微软的 ios 和 Android 能通数据了没,还是就 icloud 的备份还原,我是折腾很久最后用 keepass 存二维码了,想用啥工具用啥,几个同时用也不违和
    huaxing0211
        21
    huaxing0211  
       2020-02-01 12:10:03 +08:00
    TOTP?
    这以离线,手机丢没事,只要还保存有给你的那一串字符(密钥)就没事!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2873 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 14:24 · PVG 22:24 · LAX 07:24 · JFK 10:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.