強密碼已經不夠了：我們建議儘可能使用雙因素身份驗證。理想情況下，這意味著使用一個在**上生成驗證碼的應用程式或物理硬體令牌。我們更喜歡Authy當涉及到認證應用程式時，它與所有使用googleauthenticator的網站相容，但更強大和方便。

為什麼要用authy（而不是**s）生成程式碼

雙因素身份驗證要求您擁有帳戶密碼和附加身份驗證方法。這樣，即使有人發現你的電子郵件、Facebook或其他密碼，他們也需要額外的程式碼才能登入。

簡訊是獲取這些程式碼的一種更常見的方法，但簡訊本身就是不安全的。截獲簡訊太容易了，這意味著有專門知識的人不僅可以獲得您的密碼，而且還可以獲得您的兩個因素程式碼，也會使您的帳戶處於脆弱狀態。

這就是我們建議使用身份驗證應用程式的原因。當你嘗試登入時，這些應用程式不會向你傳送程式碼，而是不斷生成新的程式碼，每個程式碼的有效期只有30秒左右。當您登入到一個帳戶並提示輸入程式碼時，您只需開啟您的Authentication應用程式，獲取最新的程式碼，然後將其貼上進去。

Google Authenticator是最常用的這些程式碼推薦的應用程式之一，它只是有點太基礎了。當你得到一部新**時，你的谷歌認證碼就不能跟你一起去了。你需要重新建立你所有的帳戶。如果您丟失了以前的**，您可能需要備份恢復程式碼才能重新訪問您的帳戶並禁用身份驗證。

Authy提供了一個更完善的應用程式，可以避免這些麻煩。Authy允許您將雙因素身份驗證程式碼備份到雲和其他裝置，並使用您提供的密碼進行加密。然後你可以將備份還原到新**上，或者如果你的**不在附近，用你的電腦或平板電腦來生成程式碼。

這裡是最重要的部分：Authy與googleauthenticator完全相容。每當網站指示您使用Google Authenticator掃描二維碼以設定雙因素身份驗證時，您可以在Authy中掃描相同的二維碼以設定雙因素身份驗證。這意味著您可以在接受googleauthenticator的任何地方使用Authy，例如，在您的Google、Microsoft和Amazon帳戶上。有些網站也提供了Authy特定的整合，所以它在任何地方都能工作。

如何使用authy

Authy使用簡單，免費。Android使用者可以從Google Play下載，而iPhone和iPad使用者可以從蘋果應用商店獲得。

安裝應用程式後，請輸入您的**號碼和電子郵件地址。您將收到一個PIN，您將輸入該PIN以確認您可以訪問該電話號碼。

授權現在已啟用。您只需訪問您選擇的帳戶服務上的雙因素身份驗證設定頁面，然後像設定新的Google Authenticator應用程式一樣調出一個QR碼。完成後，點選授權螢幕底部抽屜中的“新增”按鈕，掃描二維碼。帳戶將被新增到Authy。

需要程式碼時，開啟Authy應用程式並點選需要程式碼的帳戶。在服務中鍵入程式碼。這裡還有一個快速複製按鈕，以防您想將程式碼貼上到裝置上的另一個應用程式中。

如果您想阻止使用您**的人即使在您登入後也能輕鬆訪問您的密碼，您可以從“設定”>“我的帳戶”>“保護密碼”中啟用as保護PIN（或iPhone上的觸控ID）。

如何備份和同步身份驗證程式碼

Authy可以自動建立帳戶資料的加密備份，並將其儲存在公司的伺服器上。資料用您提供的密碼加密。

如果你不想的話，你不必啟用這個！如果您只想在單個裝置上使用auth而不將任何內容儲存在雲中，請繼續並跳過此功能。Authy將只在您的裝置上儲存程式碼，就像標準的Google Authenticator應用程式一樣。但是，如果你丟失了**，你將無法恢復你的程式碼。你得從頭開始重新建立一切。由於這些特性，我們建議使用auth。

開啟Authy並單擊Settings>Accounts。在螢幕頂部，確保啟用了“Authenticator Backup”。您可以使用密碼連結提供一個密碼，您需要解密備份。在新裝置上登入Authy時，您需要此密碼才能訪問程式碼。

Authy也可以跨多個裝置同步程式碼。例如，Authy提供了一個Chrome應用程式，允許您在任何計算機**問程式碼。還有一個測試版的macOS應用程式和一個即將推出的Windows應用程式，你可以在Authy的下載頁面上找到它們。或者，您可能只想在**和平板電腦之間同步程式碼。這取決於你。

若要將其他裝置新增到您的帳戶，請轉到“Authy中的設定>裝置”。啟用“允許多裝置”開關。

現在，嘗試使用其他裝置登入Authy，例如透過authychrome應用程式或另一個裝置上的Authy移動應用程式。輸入您的電話號碼，然後會提示您使用SMS訊息、電話或您已登入裝置上的Authy應用程式中的提示進行身份驗證。

如果您進行身份驗證，您登入的裝置將獲得對您帳戶的訪問許可權。但是，您不會立即訪問您的程式碼。如果您已經設定了備份密碼來加密雲中的程式碼，那麼在Authy中的每個程式碼旁邊都會看到一個鎖圖示。您需要輸入備份密碼才能真正訪問這些程式碼。

注意，密碼只適用於googleauthenticator樣式的帳戶。使用Authy自己的雙因素身份驗證方案的帳戶在您登入後將可用，無論您是否知道備份密碼。Authy自己的雙因素身份驗證方案實際上只是檢查您是否可以訪問電話號碼。

您對程式碼所做的任何更改（如新增或刪除帳戶）現在都將同步到其他裝置。您的裝置列表也將出現在Authy的“設定”>“裝置”螢幕上，您可以從此處刪除任何您喜歡的裝置。

新增完所需的所有裝置後，返回Authy中的“設定”>“裝置”並禁用“允許多裝置”選項。多裝置同步功能將保持正常執行，您將無法新增新裝置。這是一件好事，因為新增裝置使用簡訊，正如我們已經討論過的，這是不安全的。因此，只有在新增新裝置時才需要啟用此選項。然後禁用它。

但是，請注意，如果您禁用多裝置，並且需要在新裝置上登入，例如，可能您的**上只有Authy，而您的**丟失、損壞或被盜，您將無法這樣做。您將看到一條訊息，說多裝置已禁用，您需要重新啟用它。

如果您只有一個裝置的授權，而您不再有權訪問該裝置，您將無法訪問您的程式碼。Authy有一個帳戶恢復表，您需要使用，它可能需要24小時才能得到答覆。這將從您的帳戶中刪除所有裝置，並允許您重新開始。但是，如果已備份資料，則可以提供備份密碼並在備份後重新獲得程式碼。

Authy正式建議在Authy帳戶中新增兩個（或更多）裝置，然後禁用“允許多裝置”功能。在您重新啟用多裝置之前，任何人都無法訪問您的帳戶。如果失去對一個裝置的訪問許可權，則始終可以重新啟用多裝置並新增新裝置。

但是，如果您只有一臺裝置，則在禁用多裝置功能之前可能需要三思而後行。如果您失去了對單個裝置的訪問許可權，這將使訪問程式碼備份變得更加困難。

有關更多技術細節，請閱讀Authy的官方部落格文章，其中介紹了多裝置功能以及備份的工作原理。