Google身份验证器是一个软件令牌APP,用于网站上的两步验证(即2FA:Two-Factor Authentication),类似于银行令牌,可以增强安全性。目前在虚拟币圈子里应用很广。
虽然Google身份验证器有助于提高安全性,但是也有很多注意事项,否则会带来很多麻烦。
1. 原理
简单的说,通过主域名 + 用户账号 + 时间戳这3个参数,可以通过加密算法生成一个16位秘钥。把这个秘钥输入Google身份验证器APP,就可以生成6位数字的验证码,并且每分钟更新一次。
例如,在网站 localbitcoins.com 注册了账号 zhangsan@gmail.com,可以申请开通两步验证,网页上会给出16位秘钥 DPI45HKISEXU6XXX。将这个秘钥输入Google身份验证器APP,就成功建立了关联,以后登录 localbitcoins 网站时会提示输入APP里的6位数字验证码。这样陌生人即使得到了网站密码,也很难登录 localbitcoins 账号。
2. 新开启两步验证时注意事项
新开启两步验证时,要注意记录16位秘钥。假如手机丢失或损坏,通过这16位秘钥,仍然可以通过其他手机获得6位数字验证码。
再说透彻些,如果我有两部手机,在这两部手机里分别输入这16位秘钥,会生成一模一样的6位数字验证码。如果其中一部手机丢失了,还有另一个可用。
如果用陌生人手机输入了这16位秘钥,会影响账户安全吗?基本不会。因为陌生人并不知道这个秘钥对应的网站名字、登录账号。
3. 秘钥会变吗
会。
在原理里已经提到,秘钥是通过主域名 + 用户账号 + 时间戳这3个参数生成的。如果在网站上先解除两步验证,再重新恢复两步验证,由于时间不同,所以16位秘钥也会变化。
4. 换手机时注意事项
如果以前已经记录了16位秘钥,可以直接在新手机里输入,并验证新旧手机里数字验证码是否一致。
如果以前没记录16位秘钥,则需要登录Google身份验证器APP关联的各个网站,通过旧手机解除两步验证,然后用新手机重新开通两步验证。此时旧手机里生成的6位数字验证码也就无效了。
如果没有记录16位秘钥而手机又丢了,那就很麻烦了,需要联系网站客服解决。
5. 其他
要记录好在各个网站注册时的邮箱和账号,以免遗忘。
Google身份验证器里的账号名是可以随意修改的。为了安全起见,如果在APP里显示了登录账号,可以删掉账号名称或只保留简写,见下图。