雙因素身份驗證已成為許多人必不可少的安全防範措施,但它也可能成為焦慮的來源。當你更換或升級**時,googleauthenticator不會自動遷移程式碼,你需要手動遷移。
謝天謝地,將Google驗證器程式碼從一部**移動到另一部**並不困難,不過,無可否認,這可能有些麻煩和耗時。谷歌的這一意圖,或多或少是出於設計。從任何地方檢索身份驗證碼都不太容易,除非您使用的裝置用於雙因素身份驗證,否則2FA的整個值將是沒有意義的。
儘管如此,要將Google Authenticator(以及您所有的身份驗證碼)從舊**轉移到新**,您需要知道以下內容。無論你是跳轉平臺還是呆在iOS或Android的世界裡,過程都是一樣的。
首先,不要對你舊**上的googleauthenticator副本做任何事情。暫時別管它,否則你可能會在新**安裝前被發現無法輸入2FA程式碼。從在新裝置上安裝googleauthenticator開始,可以是googleauthenticatorforiphone,也可以是googleauthenticatorforandroid。
接下來,你需要你的電腦。在瀏覽器中開啟谷歌的兩步驗證頁面,當它要求你登入你的谷歌賬戶時。在頁面的“Authenticator應用程式”部分,單擊“更改電話”
選擇要遷移到的**型別,然後單擊“下一步”
現在您應該看到“設定驗證器”螢幕,其中包含條形碼。在新**上開啟googleauthenticator,按照提示掃描條形碼。點選“設定”,然後點選“掃描條形碼”
掃描之後,您需要輸入一次性程式碼來驗證它是否正常工作。
恭喜!你現在已經把谷歌的認證碼移到了新**上,但僅此而已;你設定的唯一服務就是谷歌。你可能還有很多其他的應用和服務連線到googleauthenticator,比如Dashlane、Slack、Dropbox、Reddit或者其他。您需要一次一個地遷移其中的每一個。這是我們前面提到的耗時的部分。
但是整個過程很簡單,即使你需要四處尋找設定。選擇一個網站或服務,列在您的谷歌驗證器(在舊**上)的舊副本,並登入到其網站或開啟應用程式。查詢該站點的2FA設定。它可能位於網站的帳戶、密碼或安全部分,不過,如果該服務有移動或桌面應用程式,它可能就在那裡。例如:Dashlane的2FA設定可以在桌面應用程式中找到,而不是在網站上,而Reddit將網站上的2FA控制元件放在“使用者設定”選單的“隱私和安全”選項卡上。
找到正確的控制元件後,請為此站點禁用2FA。您可能需要輸入站點的密碼,或者可能需要輸入身份驗證碼,這就是為什麼您希望將舊**及其Google Authenticator副本放在手邊的原因。
最後,重新啟用2FA,這次在新**上用googleauthenticator掃描二維碼。對googleauthenticator舊副本中列出的每個站點或服務重複該過程。
在一個完美的世界裡,2FA允許你使用**或其他一些你隨身攜帶的裝置來確認你的**,只有你才能訪問這些裝置。這使得駭客很難欺騙系統,因為(與透過簡訊獲取程式碼不同,簡訊並不特別安全)壞人很難獲得透過本地應用程式交付的第二因素授權,該應用程式只存在於你的口袋中。
下面是幕後發生的事情。當你向googleauthenticator新增一個新的站點或服務時,它會使用一個金鑰來生成一個QR碼。反過來,它會通知你的googleauthenticator應用程式如何生成無限數量的基於時間的一次性密碼。掃描二維碼並關閉瀏覽器視窗後,無法重新生成特定的二維碼,金鑰將儲存在**的本地位置。
如果googleauthenticator能夠跨多個裝置同步,那麼金鑰或由此產生的身份驗證碼就必須存在於雲中的某個地方,從而使其容易受到駭客攻擊。這就是為什麼谷歌不允許你在不同的裝置上同步程式碼。但是,有兩種方法可以同時在多個裝置上維護身份驗證程式碼。
首先,當您向googleauthenticator新增一個站點或服務時,您可以一次將QR碼掃描到多個裝置上。生成二維碼的網站不知道(或不在乎)你掃描過它。你可以將它掃描到任意數量的移動裝置上,你從同一個條形碼掃描的每一份Google Authenticator都會生成相同的六位數程式碼。
不過,我們不建議這樣做。首先,你將你的身份驗證碼擴散到多個可能丟失或被盜的裝置上。但是,更重要的是,由於它們不是真正同步的,因此您可能會冒著各種裝置彼此不同步的風險。例如,如果您需要關閉某個特定服務的2FA,然後只在一個裝置上重新啟用它,您可能不再知道哪個裝置具有最新和最正確的身份驗證程式碼。這是一場即將發生的災難。
你可以在不同的裝置上同步你的身份驗證碼,但是你不能用googleauthenticator。如果您想要在多個裝置上擁有所有2FA程式碼的靈活性,我們推薦Authy。它適用於所有使用googleauthenticator的站點和服務,它使用您提供的密碼對程式碼進行加密,並將其儲存在雲中。這使得多個裝置和遷移更加容易,基於雲的加密同步提供了安全性和便利性的平衡。
使用Authy,您無需在每次移動到新**時為所有裝置設定雙因素身份驗證。我們建議從googleauthenticator切換到Authy,以使新的**遷移過程在將來變得更容易。
相關:如何為雙因素身份驗證設定身份驗證(以及在裝置之間同步程式碼)
...在Ubuntu伺服器和桌面風格上設定增強的安全性,並與googleauthenticator一起實現雙因素身份驗證。 ...
...他的特性和規格需要注意。你認為哪一個最重要取決於你如何使用你的裝置。我們不太可能在短期內看到一款提供所有這些功能的**。注意: ...
...撥號應用程式,和特殊的圖示酷新功能。我們已經討論瞭如何將這些新增到任何Android**中,但是還有另一種方法可以讓Google助手在根裝置上執行。 ...
如果你有一部內部儲存空間很小的**,你可能已經習慣於看到“儲存空間不足”的錯誤。你可能無法安裝任**的應用程式,這真是令人沮喪。 ...
雖然Android是移動市場上使用最多的作業系統,但很多人並不知道股票Android和其他版本作業系統的區別。因此,你可能會錯過使用股票Android的多重好處。 ...
... 在本指南中,我們將介紹如何在windows10上使用googleauthenticator。 ...
...2FA)比簡訊更安全,但如果你換**呢?如果您使用Microsoft Authenticator,下面介紹如何移動您的2FA帳戶。 之前,我們研究過將googleauthenticator中的2FA帳戶移動到新**上。我們發現無法匯出所有帳戶,然後將它們匯入新**。您必須手動...
...從盒子裡拿出來,把它點燃,我們來做這件事。 相關:如何設定,調整和使用你的安卓手錶 因為這不是你第一次安裝一塊手錶,你可能已經知道該怎麼做了。所以我們將重點放在設定的電話端,因為如果你想在不首先取消第一...
...何兩因素認證更安全! 應用程式生成的程式碼(如google authenticator和authy) 相關:如何設定雙因素身份驗證的Authy(並在裝置之間同步程式碼) 你也可以透過**上的應用程式生成程式碼。最廣為人知的應用程式是googleauthenticator...
至此,谷歌Chrome可謂多產。你可能在你的臺式電腦和膝上型電腦上使用它,也可能在你的任何移動裝置上使用它。由於谷歌方便的同步設定,在你的所有裝置之間保持同步很容易。 值得注意的是,我們將在這裡介紹的所有內容...