谷歌两步验证器为什么没有同步必要的功能呢

用密码管理工具自带的两步验证就可以同步了，如 enpass，1password

Microsoft isAuthenticator 了解一下

啊，有个 typo，是 Microsoft Authenticator

没有同步功能更安全，想要便捷的可以用第三方的工具

实际上就是安全问题。多因素认证指的是相互独立的多因素，同步功能基本上是肯定会削弱独立性，比如说同步功能的认证还是帐号密码，那还有什么用。

此外，如果再不是端对端加密，或者可以脱离手机使用（比如可以在电脑上用），那差不多就只能看作一个强密码了，基本丧失了独立因素的功能。

我用的 LastPass 附带的 Authenticator
感谢 1# 原来 enpass 也有

上次备份直接拖的数据库🙃

authy

我觉得很有可能这个 APP 就是 Google 的客户端工程师随手做的，根本没有考虑这么多。。。。

@maemual 可能因为协议随便用，自家的就做个演示版本吧

@maemual #9 确实就是个 demo，其它家的也不太想用，我已经把几个开启了两步验证的网站给关了

其实核心代码相当简单，利用 java 的库几行代码就搞定了， 可以自己写一个。

Google 的那个就是垃圾，推荐用 authy

服务器不暴露获取密钥的接口显然更安全，物理分发是更安全的，物理做不到，那你手工操作一下也比调接口好

“如果手机被偷了或者不小心刷机了再要么 APP 被卸载了那么密钥就找不回来了”
一般都会给你一些备用码，那些就是给你更换密钥用的。

authy+1，以前用谷歌的不知道有同步功能…被坑过

本地的是最安全的 不信任云厂商 目前用的是 andOTP

被谷歌验证器坑过一次 转 authy 了

我被 OTP Authenticator 坑的最惨是暴雪的，手机维修前用密码备份过（加密码备份会备份到 keychain ）
结果因为换过机，备份还原了那个 key 还是还原不到，D III 账号就再也进不去了...

其实密钥被称之为密钥，本身就应该只是本地存储，不经过网络传输（传输的过程就增加了泄露的风险）
Google 那个当然也有可能只是 Google 的玩具

andOTP

@totoro625 请教一下，lastpass 的 Authenticator 在手机端也有吗？

同步的反而不敢用

谷歌身份验证器最恶心的地方是无法本地备份，微软的就可以

@mangoDB 有的

@totoro625 找了一圈没找到，求指点。感谢~

同步？那就集中存储，不安全。

不过如果有个导入导出的功能就好了。
现在只能手动，扫描二维码前，把二维码保存下来，作备份。

@oonnnoo 对，导入导出也好呀。。

因为第一个没有设计，因为两步验证会强迫你准备好备用方案，第二个原因是导出密钥生成 secret 要仔细考虑的，如何能安全方便地导出它且不遭受滥用？

Google 的想法是，用 U 盾吧

同步和导出导入可能都是考虑安全问题吧。一次性只能有改变情况重新生成。

@honeycomb 其实导出只需要把密钥复制到系统剪切板里就行了，没必要导出文件

@tomoya92 可以参考一下 andotp 的导出方法，允许明文，psk 或者证书加密的形式。

实际上有个简单的办法（不一定适用），找到 Google authenticator 的私有目录就可以了，密钥明文存在它的数据库

1password 和 lastpass enpass 什么的都支持添加 OTP 的

密码管理器：1password 带 OTP 的功能
如果只想用 OTP，那么全平台同步的 Authy 是不二之选

推荐用 authy

首先考虑这 app 已经停更一年了，在与其他 app 对比。
另外，可以使用 keepass 的 otp 插件和其他同类软件进行同步。

authy 可解，其实更推荐 1password

@WangkingNight 最近更新 2018 年 9 月 12 日

authy+n

@crab 更新内容是「支持 iPhone X 」…

@mangoDB https://play.google.com/store/apps/details?id=com.lastpass.authenticator

@mangoDB 或者 https://lastpass.com/auth/