#收集控#适合国内使用的2FA/MFA多因素认证的应用
从去年起国外很多网站平台强制其用户必须开启MFA,比如微软账号,Github账号,甲骨文云账号等等。
就在上个月腾讯云官方发布公告,在24年11月20日开始逐步强制注册用户开启MFA多因素认证。这也许国内将引来一波开通潮。
2FA(Two-Factor Authentication,双因素认证)和 MFA(Multi-Factor Authentication,多因素认证)都是提高用户身份验证安全性的方法。
它们的区别主要在于验证因素的数量和组合的灵活性。2FA是一种特定的双因素认证方式,是MFA的子集。
多因素认证强制开通,遇到第一个问题,用什么MFA应用靠谱?这也是本文的目的!
更多相关内容:收集控
前不久一个朋友Github账号就差点没找回来!
去年Github强制用户绑定MFA,我这位朋友,从网上随便找了一个MFA软件,按照操作流程引导很快就完成了绑定。
在今年夏天的某天他换新手机了!把旧手机回收了!过了一个月发现没有备份2FA信息。并且当时为Github绑定MFA顺手保存恢复码,早就找不到了!
多少年的Github账号该怎么办?邮箱联系Github客服,人家也不给解决必须按官方规定来!折腾好久终于找到一台开发服务器上面有该账户的SSH令牌才得以恢复!
这种情况,我朋友不是第一个,肯定也不是最后一个!!
国内
腾讯身份验证器
使用方式:微信搜索小程序【腾讯身份验证器】,微信授权使用。
优点:大厂提供服务稳定,支持云备份,也可应用市场搜索安装APP。
缺点:和微信号绑定,微信号一旦翻车的话验证器也就翻车了。不支持导出密钥,无法脱机使用。
阿里云虚拟MFA
使用方式:应用市场搜索安装【阿里云】应用,启动应用后可见【虚拟MFA】
优点:大厂提供服务稳定,可登录阿里云账号,可本地备份,导出,导入,无网络也可用
缺点:如果仅为了使用2FA使用这个App,有点重!!
国外
Microsoft Authenticator
使用方式:国内各大应用市场可搜索安装,支持安卓/iOS
优点:微软提供服务,登陆微软账号,支持云备份,可导入导出 (不能导出到其他App)
缺点:安卓版和苹果版不能相互云恢复,千万小心!!!
Google Authenticator
使用方式:Google Play或者 App Store 搜索下载,支持安卓/iOS
优点:国际大厂Google提供服务,支持谷歌账户登陆,且支持云备份
缺点:由于未知原因国内无法登陆谷歌账号,只能离线使用,这样一旦应用重置或者换设备将丢失
Authy Authenticator
使用方式:应用市场或者官网安装
优点:安卓/iOS平台均可使用且互通,国内可流畅访问
缺点:国内手机号注册无法收到验证码?博主并没有体验
LastPass Authenticator
使用方式:应用市场或者官网安装
优点:PC/安卓/iOS 全平台均可使用且互通,国内可流畅访问
缺点:免费版仅限1用户使用,仅限一个设备类型使用(PC或移动端)
开源
利用开源代码自建的话,一定要做好备份工作!!!
Aegis Authenticator
开源仓库:https://github.com/beemdevelopment/Aegis
一款免费、安全且开源的 Android 2FA 应用程序!
2FAuth
开源仓库:https://github.com/Bubka/2FAuth
可以Docker部署的WebApp,各项功能都有!完全自己把控!
Vaultwarden
开源仓库:https://github.com/dani-garcia/vaultwarden
兼容官方 Bitwarden 客户端,不仅能保存密码还有MFA验证码功能。
其他
像一些密码管理器比如:2FA,1Password 和 Bitwarden 不仅支持密码保存还能提供MFA验证码服务!
使用技巧
下面以腾讯云账号绑定MFA为例!
方法1:如图生成二维码,使用工具扫码添加后,即可生成验证码,填写验证码完成绑定!
方法2:建议识别二维码将密钥复制保存,只要有这个密钥就可随时随地生成验证码。不用担心丢失问题。
上图点击【无法扫描?使用文本密钥绑定】可获取一个字符串。也可以识别二维码获取密钥。
然后访问:https://tool.azure.cc/ 将密钥粘贴进去,即可生成验证码。
将验证码填入则完成绑定~
为了方便以后生成验证码,可以保存链接:https://tool.azure.cc/?secret=xxxxxxxxxx (将xx换成你的密钥)
这个网页全开源,不会收集你的信息!
最后总结
目前博主主要使用 Microsoft Authenticator。没有最好只有更适合自己的!
虽然说直接保存密钥不太安全,但是我个人还是建议保存密钥(纯建议,别杠)。
像Github,火狐账号等平台 绑定2FA时会提供下载恢复码,一定要保存好!一定要保存好!一定要保存好!
童鞋有其他更好的软件可评论区提供分享!
版权声明:
作者:我是小马甲~
链接:https://51.ruyo.net/18696.html
来源:如有乐享
文章版权归作者所有,未经允许请勿转载。
leeli
ersic
我是小马甲~@ersic
BeardUncle
jerry
edwin@jerry