On9
如果MS個Server 壞左,咪乜撚野Account都Login唔到
微軟六週內刪除使用者密碼,該是改採 Passkey 的時候了
davx
13 回覆
2 Like
7 Dislike
微軟同google依啲大企業開始想強推passkey,建議使用bitwarden依類軟件集中管理,絕對唔好用佢哋提供嘅解決方案,key一定要完全掌控係自己手,確保隨時可攞得返同帶住隨時走人去邊個平台都得,authy就係前車之鑑,key export唔返出嚟就係咁先。
Yes,你可以查下authy之前發生過乜事,就係發生咗你所講嘅情況。如果唔係我部手機有root,可以無痛過檔aegis,而家都一身蟻,大把acc開咗2FA。所以我建議用bitwarden依類可以自建server嘅方案,只有係自己手先係最安全。
好事. 支持掃走傳統入密碼.
新聞啲資訊成日亂咁堆埋講—— 其實而家 Edge 可以儲 password
Microsoft authorization 又有勁功能可以儲
就連佢個獨立app 叫Wallet 嘅都係可以儲password
不過依家只係整合哂佢哋落去 Edge 入面
變相方便啲
用戶唔洗要三個 app 擺三份差唔多一樣嘅資料
最搞笑唔同app 喺唔同系統都唔同
例如authorization淨係可以喺手機裝
Wallet 淨可以喺android 機用
Edge 就乜機都可以用,連mac 機都有
否則用戶一撳錯
就會 sync 錯資料
之前我就係咁搞到有啲 password 唔見咗
真係麻煩
好大機會係因為尋日發生咗單史上最大leak out 事件
【 作為安全措施,Microsoft Authenticator 不提供 2FA 程式碼的直接匯出功能。但是,您可以透過雲端備份和恢復,或使用二維碼進行個人帳戶轉移,將您的帳戶轉移到新裝置。 】
同Authy一樣,唔好用佢。我之前見有個鬼佬,有成二百個acc開咗2FA,要人手一個一個轉。萬一出咗事access唔返,所有acc就係咁先。
同Authy一樣,唔好用佢。我之前見有個鬼佬,有成二百個acc開咗2FA,要人手一個一個轉。萬一出咗事access唔返,所有acc就係咁先。
攻擊authenticator
自建server
未聽過2FA 可以匯出去另一個系統用
Microsoft Authenticator 係最早有得link account
但一開始只可以link 公司帳戶
幾年前唔知幾時開始可以link 2FA 去個人帳戶
轉手機只需要登入返你個人帳戶就可以拎返晒2FA
當然同一時間只可以有一部手機用2FA,而且部份2FA 要做第2次認證
而google Authenticator 係上年2024年先有得link 2FA 去個人帳戶
23年開始可以用QR Code 轉手機,但一定要兩部手機近距離SYNC
再之前我試過唔小心format 咗手機
無舊手機嘅QR code 轉出去畀新機
要一個個帳戶取消2FA 再SET 過
Microsoft Authenticator 係最早有得link account
但一開始只可以link 公司帳戶
幾年前唔知幾時開始可以link 2FA 去個人帳戶
轉手機只需要登入返你個人帳戶就可以拎返晒2FA
當然同一時間只可以有一部手機用2FA,而且部份2FA 要做第2次認證
而google Authenticator 係上年2024年先有得link 2FA 去個人帳戶
23年開始可以用QR Code 轉手機,但一定要兩部手機近距離SYNC
再之前我試過唔小心format 咗手機
無舊手機嘅QR code 轉出去畀新機
要一個個帳戶取消2FA 再SET 過
[ 要從 Bitwarden 匯出 2FA 金鑰,您需要匯出您的保險庫數據。Bitwarden 允許以 JSON 或 CSV 格式匯出數據,其中包含每個 2FA 條目所需的 OTPauth://totp/?secret= 字串。 此字串對於將金鑰導入其他身份驗證器應用或將其儲存在其他地方至關重要。
匯出 2FA 機密的步驟:
匯出您的保管庫: 在 Bitwarden Web 應用程式中,導覽至工具 > 匯出保管庫。
選擇檔案格式: 選擇 JSON 或 CSV 作為檔案格式。
選擇匯出類型: 對於加密匯出,選擇「帳戶限制」選項以確保檔案只能匯入到同一個 Bitwarden 帳戶。
找到 2FA 秘密: 匯出的檔案將包含每個 2FA 條目的 OTPauth://totp/?secret= 字串,這是 2FA 設定的核心。 ]
Aegis Authenticator 允許使用者匯出和匯入 2FA(雙重認證)代碼 此功能可用於備份 2FA 資料或將其傳輸到新裝置。 使用者可以從 Aegis 匯出 2FA 數據,然後將其匯入另一個 Aegis 實例或其他相容的 2FA 應用程式中。
以下是更詳細的解釋:
從 Aegis 匯出:
開啟 Aegis: 在您的 Android 裝置上啟動 Aegis Authenticator 應用程式。
導航到設定: 點擊三點選單(通常在右上角)並選擇“設定”。
尋找匯入和匯出: 在設定中尋找「匯入和匯出」或類似選項。
選擇導出: 選擇導出選項。 Aegis 通常支援多種格式的匯出,包括加密備份和二維碼。
選擇格式: 選擇所需的匯出格式。 出於安全考慮,通常建議使用加密。
傳輸和匯入: 將匯出的檔案或二維碼傳輸到新裝置並使用目標 2FA 應用程式中的匯入功能。
導入至 Aegis:
開啟 Aegis: 啟動 Aegis Authenticator 應用程式。
導航至設定:請 按照上述說明前往設定。
尋找導入和匯出: 找到“導入和匯出”選項。
選擇導入: 選擇導入選項。
選擇格式: 選擇與匯出資料相對應的格式。
匯入資料: 依照指示匯入 2FA 資料。
重要注意事項:
加密:
Aegis 建議使用加密備份以確保安全。
相容性:
雖然 Aegis 支援匯出到其他 2FA 應用程序,但並非所有應用程式都可以從 Aegis 匯入。
備份代碼:
確保您還有辦法存取您的 2FA 帳戶的備份代碼,以防您無法存取您的裝置或 2FA 應用程式。
安全:
始終使用強密碼或加密保護您匯出的資料和備份。
匯出 2FA 機密的步驟:
匯出您的保管庫: 在 Bitwarden Web 應用程式中,導覽至工具 > 匯出保管庫。
選擇檔案格式: 選擇 JSON 或 CSV 作為檔案格式。
選擇匯出類型: 對於加密匯出,選擇「帳戶限制」選項以確保檔案只能匯入到同一個 Bitwarden 帳戶。
找到 2FA 秘密: 匯出的檔案將包含每個 2FA 條目的 OTPauth://totp/?secret= 字串,這是 2FA 設定的核心。 ]
Aegis Authenticator 允許使用者匯出和匯入 2FA(雙重認證)代碼 此功能可用於備份 2FA 資料或將其傳輸到新裝置。 使用者可以從 Aegis 匯出 2FA 數據,然後將其匯入另一個 Aegis 實例或其他相容的 2FA 應用程式中。
以下是更詳細的解釋:
從 Aegis 匯出:
開啟 Aegis: 在您的 Android 裝置上啟動 Aegis Authenticator 應用程式。
導航到設定: 點擊三點選單(通常在右上角)並選擇“設定”。
尋找匯入和匯出: 在設定中尋找「匯入和匯出」或類似選項。
選擇導出: 選擇導出選項。 Aegis 通常支援多種格式的匯出,包括加密備份和二維碼。
選擇格式: 選擇所需的匯出格式。 出於安全考慮,通常建議使用加密。
傳輸和匯入: 將匯出的檔案或二維碼傳輸到新裝置並使用目標 2FA 應用程式中的匯入功能。
導入至 Aegis:
開啟 Aegis: 啟動 Aegis Authenticator 應用程式。
導航至設定:請 按照上述說明前往設定。
尋找導入和匯出: 找到“導入和匯出”選項。
選擇導入: 選擇導入選項。
選擇格式: 選擇與匯出資料相對應的格式。
匯入資料: 依照指示匯入 2FA 資料。
重要注意事項:
加密:
Aegis 建議使用加密備份以確保安全。
相容性:
雖然 Aegis 支援匯出到其他 2FA 應用程序,但並非所有應用程式都可以從 Aegis 匯入。
備份代碼:
確保您還有辦法存取您的 2FA 帳戶的備份代碼,以防您無法存取您的裝置或 2FA 應用程式。
安全:
始終使用強密碼或加密保護您匯出的資料和備份。