有时候，一个小小的软件限制，足以让我重新思考「自由」这件事。

前段时间我淘了一步二手手机，本来只是想把微软的 Authenticator 搬到新设备上。

结果折腾了半天才发现——它竟然不支持导出。

Microsoft Authenticator 的傲慢，让我很不爽

那一刻我整个人都傻了。

毕竟我在上面绑定了不少账号、服务、平台的验证信息，竟然不支持一键导出\入。

我心想：这玩意也太不讲人性了吧。

用着挺顺手，但一旦你想离开它，就像被「生态」的绳索拴住了一样。

那种感觉，有点类似你租的房子住久了，却突然发现钥匙其实不在你手里。

放弃微软，选择 2FAS Auth

后来我开始研究别的两步验证软件。

市面上其实有不少类似的产品：Google Authenticator、Authy、2FAS Auth、Aegis… 我都下载安装了，也都上手体验了一遍，最后选择了 2FAS Auth 这款开源软件。

首先它有一个我最看重的点：支持导入导出，作为一款开源软件，它的自由度很高。

哪怕哪天我又想换设备、换系统，只要备份文件还在，几分钟就能全部恢复，对于我来说，这种不受制于「大厂生态」的感觉更宝贵。

更舒服的是，它支持 iCloud 同步，我在 Mac、iPhone 上切换毫无压力。

甚至我第一次发现，原来两步验证这件事，也能「优雅」起来了。

浅谈两步验证

当然，说到两步验证，我相信很多人可能第一反应还是我们常用的短信验证码。

但其实短信验证最大的缺点，就是不安全，先别着急喷，请看我下面绘制的图片。

本地生成 VS 服务器生成

短信会被拦截、也会被伪基站劫持，手机如果不慎丢失，即使没有你的手机密码，也可以通过拔卡，安装在新设备上获取短信验证码，存在安全隐患……这类新闻我见得多了。

而两步验证（2FA）则不同，它基于时间算法（TOTP），生成的验证码，生成验证码时不依赖网络哈，也不经过第三方，不信你把手机改成飞行模式，照样可以生成验证码的。

与 2FA 不同，短信验证码是在服务器端生成的，从服务端生成并传输到你的手中这段过程就有可能存在被偷的风险。

生成两种密钥的区别

简单来说：

短信验证靠别人，2FA 纯粹靠自己。

开源软件 YYDS！

可能是个人专业的因素，我更倾向于开源软件，市面上的商业软件，如果有开源软件平替，我可能会更倾向于选择 2FAS Auth 这样的开源的软件。

作为一个程序员，我见过太多“黑盒子”软件 —— 它们功能有的很强大，但我们永远不知道它到底在干什么、存了什么。

而开源软件不一样了。

你可以去 GitHub 看它的源码、更新记录，甚至参与贡献，如果你看不懂源码，也别担心，我猜一定会有 NB 的人帮看他的源码的。

它更像是一扇透明的窗户，而不是硬邦邦且紧闭着的黑箱。

我并不是那种「反大厂」的人，微软的产品也确实好用。

但在隐私、安全这件事上，我更愿意把选择权握在自己手里，毕竟自己手中握着控制权心里会更踏实。

那一刻我突然明白，不是我离开了微软，而是我重新回到了「主动」的状态。

寻找理性与温柔之间的平衡

现在的我，手机上用 2FAS Auth 管理着自己的各类验证，笔记用着 Obsidian 管理，文件用 Cryptomator 加密同步着。

所有这些工具，对我来说都有一个共同点——它们让我更有安全感，也更加的自由。

不是那种「随时联网、随时可控」的自由，而是「能让我感知到自己能够掌控一切」的那种自由。

对我来说更是为了掌握一点点属于自己的数字主权而已。

我是赫点茶，一个试图在数字世界里寻找「理性与温柔平衡」的人。

如果你也在生活中折腾各种工具，欢迎关注我——

我们一起，把「效率」过成生活的一部分。