很多用户用 Google Authenticator 但不知道还有更安全的替代。本文比较。下载入口:币安官网,移动端 币安官方APP,iOS 没装 App 看 iOS 安装教程。
一、三大对比
| 项 | Google Authenticator | Authy | Aegis |
|---|---|---|---|
| 平台 | iOS / 安卓 | iOS / 安卓 / 桌面 | 仅安卓 |
| 云备份 | 有(Google) | 有(Twilio) | 无(本地加密导出) |
| 跨设备同步 | Google 账号 | 账号同步 | 手动同步 |
| 开源 | 否 | 否 | 是 |
| 多账户 | 否 | 否 | 是 |
| 密码保护 | 无 | 有 | 有 |
二、Google Authenticator
最常用。新版(2023+)支持 Google 账号同步——种子上传到 Google 加密存储,新设备登 Google 自动恢复。
优势
- 用户量大
- iOS 与 Android 都有
- 现在有云备份
劣势
- 闭源
- 完全依赖 Google 账号
- Google 账号被攻陷 = 所有 2FA 暴露
三、Authy
Twilio 旗下。
优势
- 跨设备(手机 + 桌面)
- 自动备份到 Twilio 云
- 多设备同时使用
劣势
- 闭源
- 多设备同步是攻击面(一台设备被盗其它都不安全)
- 需绑定手机号(号被 SIM Swap 危险)
安全建议
- 关闭"多设备"
- 设主设备密码
- 不绑短信注册
四、Aegis
开源、安卓专属。
优势
- 完全开源(社区可审计)
- 完全本地(不上传云)
- 加密导出 + 手动备份
- 可设密码
劣势
- 仅安卓(iOS 没有官方版)
- 备份要自己管理(手动导出)
适合
注重隐私的安卓用户。
五、Apple iCloud Keychain(iOS 16+)
iOS 16 起 Keychain 自带 TOTP 功能:
- 在 Safari 自动填充
- 与 Apple ID 绑定
- iCloud 同步
但只在 Apple 生态内用。换安卓不行。
六、推荐组合
方案 A:保守(推荐)
- 主:Google Authenticator + 备份种子打印纸
- 备:YubiKey
种子打印纸是终极兜底。
方案 B:跨平台
- 主:Authy(手机 + 桌面)
- 关闭多设备避免攻击面
- 备份:导出种子离线存
方案 C:纯本地
- Aegis(如果你只用安卓)
- 加密导出存 NAS / 离线 USB
七、迁移流程
如果你想从 Google Authenticator 切到 Aegis:
- Google Authenticator 导出全部种子(设置 → 转移账户 → 显示二维码)
- Aegis 导入二维码
- 验证 Aegis 生成的码与 GA 一致
- 不要立刻删 GA——双跑一周确认无误
- 删 GA
迁移期间保持双 APP 都能生成码。
八、备份种子的多重保护
无论哪个工具,种子最终物理形态备份不可省:
- 密码管理器加密保存(在线)
- 纸质打印放保险箱(离线)
- 加密 USB 盘(异地)
三处备份不同位置。任一灾难都能恢复。
FAQ
Q1:能换工具不重新绑吗? 能。导出导入二维码即可。币安账户层面不变。
Q2:哪个最安全? Aegis(开源 + 本地)。但平台限制。
Q3:能用密码管理器代替 TOTP APP 吗? 能。1Password / Bitwarden 都支持 TOTP。但密码 + 2FA 同管理器违反"双因素隔离"原则——管理器被攻陷两个都没。
Q4:iCloud Keychain TOTP 行不行? 仅 iOS 内行。生态外不可用。