Google身份驗證器是一個軟件令牌APP,用于網(wǎng)站上的兩步驗證(即2FA:Two-Factor Authentication),類似于銀行令牌,可以增強安全性。目前在虛擬幣圈子里應用很廣。
雖然Google身份驗證器有助于提高安全性,但是也有很多注意事項,否則會帶來很多麻煩。
1. 原理
簡單的說,通過主域名 + 用戶賬號 + 時間戳這3個參數(shù),可以通過加密算法生成一個16位秘鑰。把這個秘鑰輸入Google身份驗證器APP,就可以生成6位數(shù)字的驗證碼,并且每分鐘更新一次。
例如,在網(wǎng)站 localbitcoins.com 注冊了賬號 zhangsan@gmail.com,可以申請開通兩步驗證,網(wǎng)頁上會給出16位秘鑰 DPI45HKISEXU6XXX。將這個秘鑰輸入Google身份驗證器APP,就成功建立了關(guān)聯(lián),以后登錄 localbitcoins 網(wǎng)站時會提示輸入APP里的6位數(shù)字驗證碼。這樣陌生人即使得到了網(wǎng)站密碼,也很難登錄 localbitcoins 賬號。
2. 新開啟兩步驗證時注意事項
新開啟兩步驗證時,要注意記錄16位秘鑰。假如手機丟失或損壞,通過這16位秘鑰,仍然可以通過其他手機獲得6位數(shù)字驗證碼。
再說透徹些,如果我有兩部手機,在這兩部手機里分別輸入這16位秘鑰,會生成一模一樣的6位數(shù)字驗證碼。如果其中一部手機丟失了,還有另一個可用。
如果用陌生人手機輸入了這16位秘鑰,會影響賬戶安全嗎?基本不會。因為陌生人并不知道這個秘鑰對應的網(wǎng)站名字、登錄賬號。
3. 秘鑰會變嗎
會。
在原理里已經(jīng)提到,秘鑰是通過主域名 + 用戶賬號 + 時間戳這3個參數(shù)生成的。如果在網(wǎng)站上先解除兩步驗證,再重新恢復兩步驗證,由于時間不同,所以16位秘鑰也會變化。
4. 換手機時注意事項
如果以前已經(jīng)記錄了16位秘鑰,可以直接在新手機里輸入,并驗證新舊手機里數(shù)字驗證碼是否一致。
如果以前沒記錄16位秘鑰,則需要登錄Google身份驗證器APP關(guān)聯(lián)的各個網(wǎng)站,通過舊手機解除兩步驗證,然后用新手機重新開通兩步驗證。此時舊手機里生成的6位數(shù)字驗證碼也就無效了。
如果沒有記錄16位秘鑰而手機又丟了,那就很麻煩了,需要聯(lián)系網(wǎng)站客服解決。
5. 其他
要記錄好在各個網(wǎng)站注冊時的郵箱和賬號,以免遺忘。
Google身份驗證器里的賬號名是可以隨意修改的。為了安全起見,如果在APP里顯示了登錄賬號,可以刪掉賬號名稱或只保留簡寫,見下圖。
