很多使用者用 Google Authenticator 但不知道還有更安全的替代。本文比較。下載入口:幣安官網,移動端 幣安官方APP,iOS 沒裝 App 看 iOS 安裝教程。
一、三大對比
| 項 | Google Authenticator | Authy | Aegis |
|---|---|---|---|
| 平臺 | iOS / 安卓 | iOS / 安卓 / 桌面 | 僅安卓 |
| 雲備份 | 有(Google) | 有(Twilio) | 無(本地加密匯出) |
| 跨裝置同步 | Google 賬號 | 賬號同步 | 手動同步 |
| 開源 | 否 | 否 | 是 |
| 多賬戶 | 否 | 否 | 是 |
| 密碼保護 | 無 | 有 | 有 |
二、Google Authenticator
最常用。新版(2023+)支援 Google 賬號同步——種子上傳到 Google 加密儲存,新裝置登 Google 自動恢復。
優勢
- 使用者量大
- iOS 與 Android 都有
- 現在有云備份
劣勢
- 閉源
- 完全依賴 Google 賬號
- Google 賬號被攻陷 = 所有 2FA 暴露
三、Authy
Twilio 旗下。
優勢
- 跨裝置(手機 + 桌面)
- 自動備份到 Twilio 雲
- 多裝置同時使用
劣勢
- 閉源
- 多裝置同步是攻擊面(一臺裝置被盜其它都不安全)
- 需繫結手機號(號被 SIM Swap 危險)
安全建議
- 關閉"多裝置"
- 設主裝置密碼
- 不綁簡訊註冊
四、Aegis
開源、安卓專屬。
優勢
- 完全開源(社群可審計)
- 完全本地(不上傳雲)
- 加密匯出 + 手動備份
- 可設密碼
劣勢
- 僅安卓(iOS 沒有官方版)
- 備份要自己管理(手動匯出)
適合
注重隱私的安卓使用者。
五、Apple iCloud Keychain(iOS 16+)
iOS 16 起 Keychain 自帶 TOTP 功能:
- 在 Safari 自動填充
- 與 Apple ID 繫結
- iCloud 同步
但只在 Apple 生態內用。換安卓不行。
六、推薦組合
方案 A:保守(推薦)
- 主:Google Authenticator + 備份種子列印紙
- 備:YubiKey
種子列印紙是終極兜底。
方案 B:跨平臺
- 主:Authy(手機 + 桌面)
- 關閉多裝置避免攻擊面
- 備份:匯出種子離線存
方案 C:純本地
- Aegis(如果你只用安卓)
- 加密匯出存 NAS / 離線 USB
七、遷移流程
如果你想從 Google Authenticator 切到 Aegis:
- Google Authenticator 匯出全部種子(設定 → 轉移賬戶 → 顯示二維碼)
- Aegis 匯入二維碼
- 驗證 Aegis 生成的碼與 GA 一致
- 不要立刻刪 GA——雙跑一週確認無誤
- 刪 GA
遷移期間保持雙 APP 都能生成碼。
八、備份種子的多重保護
無論哪個工具,種子最終物理形態備份不可省:
- 密碼管理器加密儲存(線上)
- 紙質列印放保險箱(離線)
- 加密 USB 盤(異地)
三處備份不同位置。任一災難都能恢復。
FAQ
Q1:能換工具不重新綁嗎? 能。匯出匯入二維碼即可。幣安賬戶層面不變。
Q2:哪個最安全? Aegis(開源 + 本地)。但平臺限制。
Q3:能用密碼管理器代替 TOTP APP 嗎? 能。1Password / Bitwarden 都支援 TOTP。但密碼 + 2FA 同管理器違反"雙因素隔離"原則——管理器被攻陷兩個都沒。
Q4:iCloud Keychain TOTP 行不行? 僅 iOS 內行。生態外不可用。