Google Authenticator里面的数据怎么导出来， 顺便求推荐本地靠谱的动态口令工具

Aric_Bear

之前一直把各种网站的二次认证口令绑到谷歌的认证app上面， 现在要换手机， 也就想逐步把依赖谷歌的服务都替换掉。

微软的动态口令工具看着还不错， 能直接导入谷歌app里面的数据吗？

或者更好的是有没有纯本地， 开源实现的动态口令工具推荐的？

Fuero

我已经迁移到苹果的密码app了，可以同时存储密码和口令，修正一下确实不支持安卓，端到端加密，就是需要一个苹果设备（iCloud账号）https://support.apple.com/zh-cn/120758

论坛助手,iPhone

Orianna

我在用 https://github.com/bitwarden/authenticator-android

Hieda

https://github.com/beemdevelopment/Aegis
清真

john

Fuero 发表于 2025-2-21 19:10
我已经迁移到苹果的密码app了，可以同时存储密码和口令，全端通，端到端加密，就是需要一个苹果设备（iClou ...

一个没有Android版本的软件是怎么跟“全端通”的描述结合起来的

我都不说Ubuntu之类的Linux发行版了，这算欺负人

Aric_Bear

Hieda 发表于 2025-2-21 19:21
https://github.com/beemdevelopment/Aegis
清真

这个看着不错，我试试

Azcarlo

桌面keepassxc 安卓keepassdx，高级里面加个otp属性然后otpauth链接填一下就行了。
ios上不清楚，好像有个叫strongbox

— from S1 Next Goose v3.3.96

Midnight.Coup

Hieda 发表于 2025-2-21 19:21
https://github.com/beemdevelopment/Aegis
清真

这个微软账户的otp不支持

kelveen

bitwarden吧，水果那个除非你完全不接触windows和android，否则使用价值很低。

lovehigh

我以前用的Authy是可以换手机同步的，但也意味着不安全。现在的方案是电脑keepass，手机keepass2android，可以有totp。密码库自己备份好就行。
bitwarden也不错，不过那个https我没折腾出来就放弃了。

catxing

FreeOTP，小而美

seducer0719

这里面有支持微软登录的passkey的吗？
之前装的2fas不支持没办法又装了个微软验证器

—— 来自 鹅球 v3.3.96

icue

ente auth，全平台同步，甚至有网页端
我记得我从Google Authenticator迁移过去用了不到三分钟

john

lovehigh 发表于 2025-2-21 21:07
我以前用的Authy是可以换手机同步的，但也意味着不安全。现在的方案是电脑keepass，手机keepass2android， ...

你是说自建Bitwarden服务器吗
搞个内网穿透，https服务很多内网穿透供应商都提供的，不过大多要钱，不要钱的也得自备一个域名

lovehigh

john 发表于 2025-2-21 21:52
你是说自建Bitwarden服务器吗
搞个内网穿透，https服务很多内网穿透供应商都提供的，不过大多要钱，不要 ...

对，想内网自建服务器。用的vaultwarden，参照教程里的caddy with DNS challenge。搞了好久没成功，放弃了。

三菱UMN155

seducer0719 发表于 2025-2-21 21:14
这里面有支持微软登录的passkey的吗？
之前装的2fas不支持没办法又装了个微软验证器

支持微软啊，你说的passkey是什么

vidi

纯OTP的话用Authy

Heliko

vidi 发表于 2025-2-22 06:11
纯OTP的话用Authy

安全性一般，还把 PC 端砍了。这东西我记得是不是只能手机登录，或者 session。把 PC 端砍了的 authy 就没什么使用的意义了。

ltycomputer

全平台Bitwarden，开源的话Authenticator Pro。Authenticator Pro可以导入谷歌验证器的数据，然后这玩意可以直接复制密钥，导到任意第三方TOTP客户端，比如Bitwarden。微软那个验证器和不少国内APP，只有导入不能导出，那就麻烦了。

mirari

三菱UMN155 发表于 2025-2-22 01:37
支持微软啊，你说的passkey是什么

有些网站或者应用支持passkey登录。就是直接在可信的电脑或手机上弹登录提示，一键确认，比令牌还是要方便不少的。
但是用苹果的只能在mac和iPhone用，用谷歌的安卓手机收不到推送…

—— 来自 鹅球 v3.3.96

john

lovehigh 发表于 2025-2-22 01:32
对，想内网自建服务器。用的vaultwarden，参照教程里的caddy with DNS challenge。搞了好久没成功，放弃 ...

你用自己的域名的话，去注册一个sakurafrp，docker部署一个客户端，然后去sakurafrp开一条海外隧道，隧道设置里直接指向本地局域网的IP地址和端口，https证书放在docker的工作目录就能全线https化，一条隧道是免费的
要自动化申请证书，理论上你先把docker指定容器停了再脚本申请，安装完证书把容器打开也行

cpolar这样的国内穿透服务器，你付钱用他的域名也能简单创建https隧道

john

三菱UMN155 发表于 2025-2-22 01:37
支持微软啊，你说的passkey是什么

微软自己家的authenticator有一个推送弹窗一键确认登录的私有协议，跟输密码再输2FA的流程不一样

valigarmanda

https://github.com/Robert-Stackflow/CloudOTP 开源，全平台x64 arm64，支持各种导入，支持webdav r2 s3 dropbox ondrive备份