Google身份驗證器是一個軟件令牌APP，用于網站上的兩步驗證(即2FA：Two-Factor Authentication)，類似于銀行令牌，可以增強安全性。目前在虛擬幣圈子里應用很廣。

雖然Google身份驗證器有助于提高安全性，但是也有很多注意事項，否則會帶來很多麻煩。

1. 原理

簡單的說，通過主域名 + 用戶賬號 + 時間戳這3個參數，可以通過加密算法生成一個16位秘鑰。把這個秘鑰輸入Google身份驗證器APP，就可以生成6位數字的驗證碼，并且每分鐘更新一次。

例如，在網站 localbitcoins.com 注冊了賬號 zhangsan@gmail.com，可以申請開通兩步驗證，網頁上會給出16位秘鑰 DPI45HKISEXU6XXX。將這個秘鑰輸入Google身份驗證器APP，就成功建立了關聯，以后登錄 localbitcoins 網站時會提示輸入APP里的6位數字驗證碼。這樣陌生人即使得到了網站密碼，也很難登錄 localbitcoins 賬號。

2. 新開啟兩步驗證時注意事項

新開啟兩步驗證時，要注意記錄16位秘鑰。假如手機丟失或損壞，通過這16位秘鑰，仍然可以通過其他手機獲得6位數字驗證碼。

再說透徹些，如果我有兩部手機，在這兩部手機里分別輸入這16位秘鑰，會生成一模一樣的6位數字驗證碼。如果其中一部手機丟失了，還有另一個可用。

如果用陌生人手機輸入了這16位秘鑰，會影響賬戶安全嗎?基本不會。因為陌生人并不知道這個秘鑰對應的網站名字、登錄賬號。

3. 秘鑰會變嗎

會。

在原理里已經提到，秘鑰是通過主域名 + 用戶賬號 + 時間戳這3個參數生成的。如果在網站上先解除兩步驗證，再重新恢復兩步驗證，由于時間不同，所以16位秘鑰也會變化。

4. 換手機時注意事項

如果以前已經記錄了16位秘鑰，可以直接在新手機里輸入，并驗證新舊手機里數字驗證碼是否一致。

如果以前沒記錄16位秘鑰，則需要登錄Google身份驗證器APP關聯的各個網站，通過舊手機解除兩步驗證，然后用新手機重新開通兩步驗證。此時舊手機里生成的6位數字驗證碼也就無效了。

如果沒有記錄16位秘鑰而手機又丟了，那就很麻煩了，需要聯系網站客服解決。

5. 其他

要記錄好在各個網站注冊時的郵箱和賬號，以免遺忘。

Google身份驗證器里的賬號名是可以隨意修改的。為了安全起見，如果在APP里顯示了登錄賬號，可以刪掉賬號名稱或只保留簡寫，見下圖。