假设一个场景,我的各种账号和密码信息是保存在 1password 等软件上。我在出差。我的手机丢掉了,电脑也丢了。我重新买了一个手机。我需要尽快的把软件回复/修改各种密码,并且与网络建立联系。但是各种密码的修改和找回都需要依靠手机号码,依靠邮箱,依靠 1password 的 2FA 密码。我此时此刻都没有。
我有的只有身份证,或许还有 Apple watch 。怎么来重新掌握自己的手机呢?
我之前的方法一是,设置一个 email 账号,把所有的账号密码都放在里面。用一个自己可以记住的强密码。关闭 2FA 。但是有一个问题,在陌生的地方有陌生的设备,会触发邮箱的多重验证,有风险登陆不上。
方案 2. 自建 vaultwarden/其他服务,然后把这个服务反代出去。设置自己能记住的强密码。关闭 2FA 。但是这暴露在公网没有 2FA 的方式会有风险。一旦被攻破就会泄露所有的个人信息,账号密码,甚至恢复密钥等。风险很大。
你有什么建议吗?新方法,评价,改进建议。
我有的只有身份证,或许还有 Apple watch 。怎么来重新掌握自己的手机呢?
我之前的方法一是,设置一个 email 账号,把所有的账号密码都放在里面。用一个自己可以记住的强密码。关闭 2FA 。但是有一个问题,在陌生的地方有陌生的设备,会触发邮箱的多重验证,有风险登陆不上。
方案 2. 自建 vaultwarden/其他服务,然后把这个服务反代出去。设置自己能记住的强密码。关闭 2FA 。但是这暴露在公网没有 2FA 的方式会有风险。一旦被攻破就会泄露所有的个人信息,账号密码,甚至恢复密钥等。风险很大。
你有什么建议吗?新方法,评价,改进建议。
第 1 条附言 · 1 天前
拿我上次遇到的进行举例:我在没带电脑去机场路上,手贱升级了iOS26。几十G的数据从iCloud短时间恢复不过来。
当时情况是:
- 手机能接短信打电话
- 不记得所有邮箱密码
- 记得enpass主密码,但是因为不能登邮箱所以enpass软件不能激活
- 微信手机可以登录
不能登网盘,之前的行程单, 电子票,酒店预订单全白搭。
 |
1
chairuosen 1 天前
打电话问家里家人看备用手机的验证码
|
 |
2
lifansama 1 天前 via Android
vaultwarden + yubikey ?
|
 |
3
LnTrx 1 天前  1
首先觉得这个场景有点奇怪,“手机丢掉了,电脑也丢了”,那新手机是怎么买的?这两个都丢了但银行卡没丢,感觉是很小众的场景。顺便一提,Apple Watch 上貌似也有 2FA 的 App 。如果身边有人陪同的话,补办一张手机卡应该不难。
再回到题设中来,除了生物特征,大部分 2FA 的本质在于有一个独立的密钥,这个密钥要么存在物理设备里,要么存在人的脑子里,要么存在可信的对象手里。如果都做不到,或者都要通过 2FA 套娃式保护,那确实很难办。 个人推荐是对不同级别的账户分级。风险性不高(或者本身自带二次验证)的应用可以用类似方案 2 的方法保护,确保在外面能保持跟世界的联系。方案 2 服务的访问可以设置通知或在异地保留日志,以掌握意外访问情况。更高风险的还是回家再说。 |
 |
4
Hormazed 1 天前 via iPhone 1
这个理性考虑应该不现实,不稳定因素:
1.随身银行卡 2.要打车去营业厅补卡 3.要打车去手机店。 这样一通折腾下来至少两三个小时。(就是跨越省市)回家取备用手机时间也够了。 说明:“邮件 + 规则 + 自动化”在恢复场景中是可行的。 如果想讲究更加高效的方法,我有考虑并在计划: 1.成型案例:公司做了一套自助密码重置系统,使用大半年成功率 100%,有审计留痕(发一封格式化的邮件到指定邮箱等待收到回复密码) 2.参照模版:通过发送格式化的邮件,在家电脑里命中邮件获取备份的 otp (通过 secret 获取当前数字)和密码(如果考虑安全可以加解密)(不用太多,几个主要的账户即可) |
 |
5
gam2046 1 天前 1
不出意外的话,这是一个 XY 问题。
>> 我需要尽快的把软件回复/修改各种密码,并且与网络建立联系。但是各种密码的修改和找回都需要依靠手机号码,依靠邮箱,依靠 1password 的 2FA 密码。我此时此刻都没有。 其目的只是为了修改密码,还是为了保证数据安全? 如果只是为了修改密码,那么其实并不迫切,早两天,晚两天改都无伤大雅。 如果是为了保证数据不泄露,只需要事前不解锁/越狱手机,设置锁屏密码,Windows PC 开启 Bitlocker ,这样的强度,在没有公权力的介入下,是足以保证数据安全的,此时需要做的事情只有一件,手机卡挂失,挂失可以用任意电话拨打运营商客服,转人工,核对完毕相关信息就行,并不需要亲临营业厅。 挂失后,电话卡立刻就会被停止服务,一般一周内到持证件(或根据运营商要求)补办新卡即可,这一步其实也并不急。 因此整个步骤中,唯一有迫切性的就是记得自己运营商的客服电话( 10000/10010/10086 )以及自己的姓名、证件号码、手机号等相关信息就够了。 |
|
9
gam2046 1 天前
@cusuanan 这种场景下,是需要事前把 2FA 这些从你的手机上移出去,因为当手机号、扫码、2FA 等等集成在一个设备上时,本质上这就是一个验证途径,一漏百漏,即使你采用某种自建的服务,如果突然它挂了呢。
因此,理想的情况下,事前你需要做的是 2FA 用一个专用设备,而不是手机,需要扫码的设备也和你的常用手机分开,登录的邮箱也用个专用设备。也就是每个设备只承担一个功能。遗失单个设备只会造成单个功能不可用,而不会全部同时瘫痪。 但实际上几乎不会有人这么做,太麻烦了。 |
 |
10
runningowl 1 天前
对于你举例的情况,好像就是一个单点故障:不能登邮箱所以 enpass 软件不能激活
所以记住 enpass 和主邮箱两个密码可破局? 或者密码管理软件也至少异地备份/可登录? |
 |
11
Saniter 1 天前 via Android
我觉得没有手机号的情况下,当务之急是补办手机卡,有了手机号国内服务基本都能登录。再然后登上国外服务也水到渠成
没有手机号的情况下,国外的服务也不是第一优先级吧? |
 |
12
yuPD97Yeed4QM245 1 天前 via iPhone
提前预防不就行了,你都把会遇到的问题全列出来了
|
 |
13
Aixtuz 1 天前
买个便携的标签本,然后把一堆恢复 key 手写上去随身携带。
哪个 key 对应哪个服务,用只有自己能看懂的方式标记上。 |
|
14
yuPD97Yeed4QM245 1 天前 via iPhone
@Aixtuz 这类自创的方法是最低效的
|
 |
15
rolandzhou 1 天前
1. 带个备用机
2. 密码不要全部都 1Password ,关键的邮箱、账号密码记在脑子里 |
 |
16
p4d9k 1 天前
只能多个设备存放在家里,必要时让家人提供。要么就是以纸质、yubikey 另外存放 。本来想说存 passkey 在 iCloud ,但你的 iCloud 资料能出问题。。要么单独的一台设备 iCloud 存 passkey ,只要手机号补卡了,就能登陆 iCloud 。
|
 |
17
taikobo 1 天前 via Android
用 webdav 来 serve keepass 文件
webdav 三次密码错误 timeout 1 小时 |
 |
18
nuk 1 天前
留一个家里的远程电脑桌面
|
 |
19
mi6 1 天前
异地旅游为什么不拿个备用机?现在手机丢失可是寸步难行啊,可以说干森莫都不方便
|
 |
20
smallparking 22 小时 0 分钟前 via Android
我的选择是 买个备用手机
|
 |
21
sairoa 21 小时 33 分钟前
发生过一次,18 年在香港手机被偷,马上找 7-11 用备用手机蹭 Wi-Fi 查找被偷的手机,看定位已经没有找回的希望了,就远程清理数据、锁机。用八达通和手里剩余现金在旺角那简单逛逛买点东西,坐地铁回深圳。
到深圳后立即去营业厅补卡,补卡后去小米之家买个新手机,国内绝大多数应用都能用手机号登录,在那时候还用坚果云,下载回密码数据库后就是正常换机操作了,密码数据库一直用的 keepass 。 没耽误后续行程,除了损失用了将近两年的手机,行程前半的照片,没什么损失,事后长记性了,nas 搞起来,自动备份数据。 至于为什么没用备用机一直到家,因为小米 4 在 2018 年已经很慢了,而我的行程还有半个月,小米 4 在那时候实在是不能当主力机用。 |
|
22
Aixtuz 21 小时 27 分钟前
|
 |
23
Dganzh 20 小时 55 分钟前
最简单方案:双持手机
|
 |
24
cutecore 19 小时 33 分钟前
iOS 丢密码倒是真的
|
Select Language