AuthenticatorPro 开源的本地两步验证工具使用教程

September 14, 2022

两步验证，又叫双因素验证、双重验证等，是基于时间随机生成一串验证码用于和服务器验证的技术。其实是类似我国通用的手机验证码一样的东西，每次都会随机生成一个简短的短信验证码用于验证，提高安全性。

双重认证（英语：Two-factor authentication，缩写为 2FA），又译为双重验证、双因素认证、二元认证，又称两步骤验证（2-Step Verification，又译两步验证），是一种认证方法。

这个东西以前装 Bitwarden 的时候就发现了，当时想加强密码库的安全性一直想用，但是我使用的是华为手机，因为漂亮国打压的问题，装 GMS 很不方便，而 Bitwarden 支持的如 Authy 或 Google Authenticator 这些工具又必须要使用 GMS，试着安装过几次失败后不想再折腾也就放弃了。

这几天又折腾到这个上面来了，索性就认真研究一下。

当时想着是肯定有这类不用 Google 服务的验证工具，所以就用 Two-factor authentication 这个关键字在 Github 上搜了一下，一下子就打开了多宝盒，这些开源工具可太多了～。

AuthenticatorPro 介绍

前后试了好几个，最后选择了 AuthenticatorPro ，支持 Anriod 和 Wear OS，官方的文档稍微详细一些，而且颜值、操作习惯什么的比较能打到我。

GitHub - jamie-mh/AuthenticatorPro: 📱 Two-Factor Authentication (2FA) client for Android + Wear OS

📱 Two-Factor Authentication (2FA) client for Android + Wear OS - GitHub - jamie-mh/AuthenticatorPro: 📱 Two-Factor Authentication (2FA) client for Android + Wear OS

GitHubjamie-mh

Authenticator Pro is a free open-source two factor authentication app for Android. It features encrypted backups, icons, categories and a high level of customisation. It also has a Wear OS companion app.
---
Authenticator Pro 是一款面向 Android 的免费开源双因素认证 app。它具有备份加密，自定义图标，类别组和高定制。它还有一个穿戴操作系统的配套应用程序。
---
It supports TOTP (Time Based) and HOTP (Counter Based) authenticators using either SHA1, SHA256 or SHA512 hashing algorithms. Mobile-Otp (mOTP), Steam and Yandex are also supported.

如何添加

在目标平台的 2FA 协议支持的情况是可以直接扫码添加的，目前我测试下来可以直接扫码添加的有：Microsoft、Bitwarden、Google、Github。如 Battle、Steam 这些无法直接扫码添加的或协议不支持的则需要用其他工具特殊处理。

添加 Microsoft

我上述的可以直接扫码添加的平台请在对应平台的管理界面找到相关的设置选项，以下为 Microsoft 的添加演示。

• 登录 Live.com，登陆后点击右上角头像处选择 我的Microsoft账户
• 选择下方的安全选项，进入 安全仪表盘
• 选择 高级安全选项
• 点击验证方式列表最后一行的 添加一中心的登录或验证方法
• 在弹出来的窗口中选择 使用应用
• 点击 设置其他Authenticator应用 ，接着会出来一个二维码，放着别动
• 打开手机上的 AuthenticatorPro 应用
• 点击下方的蓝色 + 号，选择扫描二维码，扫描屏幕上出现的二维码即可添加成功。

Steam 平台、Battle 平台的添加

官方上有一个添加 Steam 平台的教程，但是不太好用，我用官方文档的方法添加已经失败了。这里说下我琢磨出来的方法，应为还要解绑我已经生成的，所以弄起来比较麻烦，我这里只图文演示一下 Steam 的添加方法。官方的这个教程：Importing from Blizzard Authenticator 说明了怎么添加 Battle 平台，道理是相同的。

添加前要先删除原来绑定的 Steam 验证器 x

• 下载 Winauth 工具，https://github.com/winauth/winauth/releases （这是一款 win 平台上的 2FA 工具）
• 运行 Winauth，点击 add 按钮添加 Steam ，并在后续输入账号密码进行登录
• Steam 会给你发个 邮件 ，输入你邮箱里收到的 验证码 （如果没发现有，那有可能会在垃圾邮件里）
• 输完邮箱验证码后提交，还会给你的 手机 发一个短信，再把 短信验证码 输入，并 记录好恢复代码 点确定。
• 点确定过后，软件会 再次 提示你记好恢复码。
• 一切做完后系统还会强制你设置一个 保护密码 ，请一定要记好这个密码，其他选项 不用勾 ，点 确定 即可。
• 到这里你应该能再 Winauth 上看到你的 Steam 验证码了。这时点 齿轮 ，选择 Export ，会弹出一个密码窗口，请输入你之前设置的 保护密码 。
• 导出窗口里其他选项都不要填写，点击下方的 browse 选择导出文件的存放地址，点 ok 即可。
• 打开导出的文件，从文本开头复制到 issuer=Steam 截止，打开任意一个二维码生成网站（https://cli.im），粘贴这段文本生成并二维码。
• 打开手机上的 AuthenticatorPro 应用，扫码添加即可。

结束及其他问题

到这里你应该完成了添加把？如果还没成功请自行折腾，实在不行可以留言讨论。

关于备份问题，这个软件是本地储存数据的，你可能需要搭配 FolderSync 来进行云同步。