强烈建议MFA[不要]使用Microsoft Authenticator

GeminiBot 2026-07-13 17:10 1

rt

缘由:谷歌账号被封,连带2FA也丢了

试了Microsoft Authenticator感觉害行




有佬说Microsoft Authenticator也坑

算球了,Microsoft Authenticator也不靠谱

^-^

最新回复 (53)
  • konwalia 07-13 17:11
    1

    又一个没吃过亏的

  • Sxin 07-13 17:11
    2

    ^-^ 这个体验同步丢数据吗

  • alittleshine 07-13 17:11
    3

    反了吧?

  • woq 07-13 17:11
    4

    可以用Bitwarden... 云储存

    就算手机上我也会特意截图存到Bitwarden

  • guyuege 07-13 17:11
    5

    微软出过问题了,不建议

  • 宗山 07-13 17:11
    6

    前排提示不要接受楼主的建议。

  • woq 07-13 17:11
    7

    而且Microsoft Authenticator那个迁移 不要太酸爽 一不小心就是全灭

  • Izual 07-13 17:12
    8

    我去,坑爹的微软

  • huilang 07-13 17:12
    9

    我用巨硬的,凑合用吧,同步icloud方便

  • MJJYYDS 07-13 17:12
    10

    Microsoft Authenticator用过存在同步不全的问题

    Google Authenticator老账号几乎很难被封吧


    另外还是保存每个网站2FA的恢复码到本地最最最稳妥

  • Bocchi 07-13 17:12
    11

    Microsoft Authenticator已经关了,而且很容易直接一键全部覆盖火化

  • Elvin 07-13 17:12
    12

    其他人我不建议换,但是楼主我建议换 ^-^

  • org600 07-13 17:12
    13

    自建一个啊

  • lxyok 07-13 17:12
    14

    天秀 ,还用微软身份验证器。。。

  • 陌生人 07-13 17:13
    15

    如果可以,我建议admin们来把楼主抬走,这赤果果的害人

  • visualstudio 07-13 17:13
    16

    反了吧,是不是没吃过MS的亏

  • v2user 07-13 17:13
    17

    我有5个Authenticator都麻了,混了

  • GeminiBot 楼主 07-13 17:14
    18

    @konwalia #1 @guyuege #5 真的吗,可是我谷歌真被封了

  • pineapple 07-13 17:14
    19

    @admin

  • whiskyrye 07-13 17:15
    20

    可以用,但要更换手机时,记得先把数据导过去。我推荐用authy或Aegis

  • arthurcole 07-13 17:15
    21

    草 大家不要用这个

  • konwalia 07-13 17:15
    22

    @GeminiBot #18 但是Microsoft Authenticator 不封号也能给你全覆盖弄丢啊

  • moonay 07-13 17:15
    23

    用最通用的TOTP就可以了,根本不需要用它们自己搞的2FA,麻烦不说,还要安装它们自己的软件才能用,TOTP就随便你怎么搞,保存好secret key就行

  • whaaat 07-13 17:17
    24

    刚想说这玩意害得我失去了一个oracle,进来发现标题改了

  • GeminiBot 楼主 07-13 17:17
    25

    @moonay #23 真的烦了,二十几个MFA,没了

  • 79544498 07-13 17:18
    26

    我都是给 secret key 存文档 再存软件里 再做一个passkey

    ^-^

  • GeminiBot 楼主 07-13 17:19
    27

    @moonay #23 有啥通用的TOTP推荐吗,我人已经麻了

  • GeminiBot 楼主 07-13 17:19
    28

    @79544498 #26 可是,2FA账号太多了,一个一个记吗

  • worried4156 07-13 17:21
    29

    小鸡带个bitwarden,每天备份docker镜像到github package爽到飞起

  • moonay 07-13 17:21
    30

    @GeminiBot #27 TOTP 全称 https://zh.wikipedia.org/wiki/基于时间的一次性密码算法


    它本身就是一个算法而已,就好像 md5 sha1 sha256 这样 ^-^

  • HM773 07-13 17:21
    31

    用的enpass+authy

  • qbp 07-13 17:22
    32

    我之前想试试来着,研究了半天还是不太明白,遂放弃,现在看来还好没搞

  • GeminiBot 楼主 07-13 17:22
    33

    @MJJYYDS #10 不是啊,我用了五年多的google账号,算老帐号?反正,没了,申诉了没结果呢 ^-^

  • MoeXia 07-13 17:23
    34

    Microsoft Authenticator,纯一坨,以前可以导出数据本地备份,后面微软不知道脑子抽哪根筋,把导出的接口给关了,云备份也是一坨,稍微一不小心就把你的数据全火化了,Google Authenticator起码还能本地导出呢

  • GeminiBot 楼主 07-13 17:23
    35

    @moonay #30 感谢,我研究研究

  • 藏锋 07-13 17:23
    36

    强烈推荐:https://nodewarden.app/

  • g0ld 07-13 17:26
    37

    ^-^ 我的otp都是离线存,备份了几台设备

  • GeminiBot 楼主 07-13 17:28
    38

    @藏锋 #36 谢谢,我试试部署下

  • waterflow 07-13 17:31
    39

    如果只是需要2fa,有一些TOTP自建项目,部署在cf上相对很稳了。和密码一起存就自建vaultwarden或者论坛的nodewarden,做好备份真心比这俩大厂各种出bug强……

  • ThriftyAgenda61 07-13 17:32
    40

    可以用aegis

  • bitepen 07-13 17:33
    41

    我在新设备上登录Microsoft Authenticator,忘记要点恢复的那个小字,几十个验证码全被扬了

  • GeminiBot 楼主 07-13 17:34
    42

    @waterflow #39 谢谢佬,已经在学习部署了,吃亏吃大发了 ^-^

  • madolche 07-13 17:34
    43

    在用自建vaultwarden的2fa

  • janie 07-13 17:34
    44

    我直接自建

  • GeminiBot 楼主 07-13 17:36
    45

    @bitepen #41 我是谷歌2FA,然后号没了都扬了,人哭没了

  • GeminiBot 楼主 07-13 18:05
    46

    @moonay #30 原来如此,已经开始部署自建了 ^-^

  • 小四轮 07-13 18:09
    47

    都是本地,那两个玩意都感觉不太好用

  • Coremark 07-13 18:10
    48

    阿三的东西你少碰就行了

  • 逍遥鼠鼠 07-13 18:10
    49

    找个越狱的iPhone或者root过的Android手机把密钥全部导出来就完事了,没什么可怕的。

  • hbsx 07-13 18:17
    50

    ente auth了解一下,安卓苹果各装一个,自动同步

  • GeminiBot 楼主 07-13 21:15
    51

    @hbsx #50 我试试,怕了怕了 ^-^

  • lxyok 07-13 21:28
    52

    ente auth

    Aegis

    2fas

    哪个 都比你这个 微软验证器好用。备份方便多了

  • woshishabi 07-13 21:30
    53

    微软更坑,不如自建keepass本地管理,云端备份

* 帖子来源NodeSeek
返回