#收集控#适合国内使用的2FA/MFA多因素认证的应用

#收集控#适合国内使用的2FA/MFA多因素认证的应用

从去年起国外很多网站平台强制其用户必须开启MFA,比如微软账号,Github账号,甲骨文云账号等等。

就在上个月腾讯云官方发布公告,在24年11月20日开始逐步强制注册用户开启MFA多因素认证。这也许国内将引来一波开通潮。

2FA(Two-Factor Authentication,双因素认证)和 MFA(Multi-Factor Authentication,多因素认证)都是提高用户身份验证安全性的方法。

它们的区别主要在于验证因素的数量和组合的灵活性。2FA是一种特定的双因素认证方式,是MFA的子集。

 

多因素认证强制开通,遇到第一个问题,用什么MFA应用靠谱?这也是本文的目的!

更多相关内容:收集控 

 

题外话:

前不久一个朋友Github账号就差点没找回来!

去年Github强制用户绑定MFA,我这位朋友,从网上随便找了一个MFA软件,按照操作流程引导很快就完成了绑定。

在今年夏天的某天他换新手机了!把旧手机回收了!过了一个月发现没有备份2FA信息。并且当时为Github绑定MFA顺手保存恢复码,早就找不到了!

多少年的Github账号该怎么办?邮箱联系Github客服,人家也不给解决必须按官方规定来!折腾好久终于找到一台开发服务器上面有该账户的SSH令牌才得以恢复!

这种情况,我朋友不是第一个,肯定也不是最后一个!!

 

国内

 

腾讯身份验证器

使用方式:微信搜索小程序【腾讯身份验证器】,微信授权使用。

优点:大厂提供服务稳定,支持云备份,也可应用市场搜索安装APP。

缺点:和微信号绑定,微信号一旦翻车的话验证器也就翻车了。不支持导出密钥,无法脱机使用。

 

阿里云虚拟MFA

使用方式:应用市场搜索安装【阿里云】应用,启动应用后可见【虚拟MFA】

优点:大厂提供服务稳定,可登录阿里云账号,可本地备份,导出,导入,无网络也可用

缺点:如果仅为了使用2FA使用这个App,有点重!!

 

国外

 

Microsoft Authenticator

使用方式:国内各大应用市场可搜索安装,支持安卓/iOS

优点:微软提供服务,登陆微软账号,支持云备份,可导入导出 (不能导出到其他App)

缺点:安卓版和苹果版不能相互云恢复,千万小心!!!

 

Google Authenticator

使用方式:Google Play或者 App Store 搜索下载,支持安卓/iOS

优点:国际大厂Google提供服务,支持谷歌账户登陆,且支持云备份

缺点:由于未知原因国内无法登陆谷歌账号,只能离线使用,这样一旦应用重置或者换设备将丢失

 

 

Authy Authenticator

使用方式:应用市场或者官网安装

优点:安卓/iOS平台均可使用且互通,国内可流畅访问

缺点:国内手机号注册无法收到验证码?博主并没有体验

 

 

LastPass Authenticator

使用方式:应用市场或者官网安装

优点:PC/安卓/iOS 全平台均可使用且互通,国内可流畅访问

缺点:免费版仅限1用户使用,仅限一个设备类型使用(PC或移动端)

 

 

 

开源

利用开源代码自建的话,一定要做好备份工作!!!

 

Aegis Authenticator

开源仓库:https://github.com/beemdevelopment/Aegis

一款免费、安全且开源的 Android 2FA 应用程序!

 

2FAuth

开源仓库:https://github.com/Bubka/2FAuth

可以Docker部署的WebApp,各项功能都有!完全自己把控!

 

Vaultwarden

开源仓库:https://github.com/dani-garcia/vaultwarden

兼容官方 Bitwarden 客户端,不仅能保存密码还有MFA验证码功能。

 

其他

像一些密码管理器比如:2FA,1Password 和 Bitwarden 不仅支持密码保存还能提供MFA验证码服务!

 

使用技巧

下面以腾讯云账号绑定MFA为例!

方法1:如图生成二维码,使用工具扫码添加后,即可生成验证码,填写验证码完成绑定!

 

方法2:建议识别二维码将密钥复制保存,只要有这个密钥就可随时随地生成验证码。不用担心丢失问题。

上图点击【无法扫描?使用文本密钥绑定】可获取一个字符串。也可以识别二维码获取密钥。

然后访问:https://tool.azure.cc/ 将密钥粘贴进去,即可生成验证码。

将验证码填入则完成绑定~

为了方便以后生成验证码,可以保存链接:https://tool.azure.cc/?secret=xxxxxxxxxx (将xx换成你的密钥)

这个网页全开源,不会收集你的信息!

 

 

最后总结

目前博主主要使用 Microsoft Authenticator。没有最好只有更适合自己的!

虽然说直接保存密钥不太安全,但是我个人还是建议保存密钥(纯建议,别杠)。

像Github,火狐账号等平台 绑定2FA时会提供下载恢复码,一定要保存好!一定要保存好!一定要保存好!

童鞋有其他更好的软件可评论区提供分享!

 

 

 

版权声明:
作者:我是小马甲~
链接:https://51.ruyo.net/18696.html
来源:如有乐享
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
#收集控#适合国内使用的2FA/MFA多因素认证的应用
从去年起国外很多网站平台强制其用户必须开启MFA,比如微软账号,Github账号,甲骨文云账号等等。 就在上个月腾讯云官方发布公告,在24年11月20日开始逐步强……
<<上一篇
下一篇>>