→ iomirror626: 但同步等于把2FA存在云端 这样不是提高风险吗？04/30 14:30
→ rz759: 4，云端=多一个后门04/30 14:56
没错，这就是为什么要用 end-to-end encryption (E2EE)
有启用 E2EE 的话，在备份到云端前，你的 2FA secret token 会用
你设定的密码加密，并且只传送加密后的资料到云端，不会储存你输
入的密码。
只要没有密码，没有人可以解的开你的 2FA 资料，即使暴力破解，
依照目前算力也要花上数千数万年才解的开。当然，前提是你的密码
强度够，如果用什么 12345678 那三两下就被人猜到了。
而当你换机时，在新手机开启同步下载 2FA 资料后，必须用你之前
设定过的密码解开资料，才能汇入设定。
只是很可惜的，Google Authenticator 并没有提供 E2EE，所以你的
2FA 资料完全没有加密就被上传云端，所以除了 Google 看得到，如
果你的 Google 帐号被盗、或是你把帐号分享给前男友/前女友，他
们也都看得到。
相较之下 Authy 是有提供 E2EE 的：
https://authy.com/blog/how-the-authy-two-factor-backups-work/
所以现阶段而言，所有的资讯安全专家都不推荐启用 Google
Authenticator 的同步功能。

但同步等于把2FA存在云端 这样不是提高风险吗？

4，云端=多一个后门

借版询问，这样看Yubic是不是最佳解呢？

那微软苹果有做端到端加密吗？

整天被嘴的Authy反而有端对端看来一堆人真的是半瓶水响叮当

https://apple.co/44gCjc3之前吵imessage蓝绿泡泡，当时自家讯息rcs有的有e2e，有的又没有加密

当然是拿一只备用机，把重要的F2A也复制在上面。没事这只手机就是藏好，看要放个人仓库还是保险箱。全部都同步的话，想想就可怕。

我看到的讨论串都在推Authy，哪里有整天被嘴…？

有一派现在慢慢变成主流的资安观点是认为无论如何已加密或已杂凑的资料都尽量不要放在云端之所以要推动passwordless改用2FA或其他认证方式的根本原因就是因为现在很多公司都在大量蒐集已加密或已杂凑的关键资料，为的就是坐等量子比特数量达到能破256位元RSA的临界点这个叫做store now decrypt later attack (SNDL攻击)现在几乎所有资安观念够前卫的公司都在慢慢改用passwordless，以期尽早删除储存的用户密码杂凑的目的就是为了避免被SNDL攻击但你现在不用密码了却把动态密码整包加密备份到云端上，那不就完全违背了改用passwordless的意义

我的otp放在keepass里面 要用yubikey才能解

fido2采用yubikey+webauthn，可见totp扰民也不能防钓鱼

GG积蓄用Authy，Google 怎么只做半套，咳

这串都看不懂

之前google authenticator 的问题就是一定要有两只手机 才会一堆苦主

大家都好厉害

早期的Google连本地备份转移都没有，加上他是Google，所以第一直觉就是当他有云端同步，结果换手机一装全空

这串好多常识 ，感谢大家了

赶紧打开我的authy 里面只有图奇==

Authy之前有爆过一次入侵的资安风险。他们是建议平常把允许多装置使用关闭（不影响已经新增装置的使用）。需要新增装置再开启https://i.imgur.com/B9uyQQq.jpg

这点是我选 Authy 不用 MS 的主因，可以多装置装完再锁起来；MS 限单装置，常常要走过去拿充电中的手机。google 那个超级反人类就算了…当年手机坏掉，四十几个帐户重设到崩溃。

推

我用aegis每天跑一次adb-sync 不过他本身好像可以云端备份后来想了想 好像adb pull就可以了