Google身份驗(yàn)證器是一個(gè)軟件令牌APP,用于網(wǎng)站上的兩步驗(yàn)證(即2FA:Two-Factor Authentication),類似于銀行令牌,可以增強(qiáng)安全性。目前在虛擬幣圈子里應(yīng)用很廣。
雖然Google身份驗(yàn)證器有助于提高安全性,但是也有很多注意事項(xiàng),否則會(huì)帶來(lái)很多麻煩。
1. 原理
簡(jiǎn)單的說(shuō),通過(guò)主域名 + 用戶賬號(hào) + 時(shí)間戳這3個(gè)參數(shù),可以通過(guò)加密算法生成一個(gè)16位秘鑰。把這個(gè)秘鑰輸入Google身份驗(yàn)證器APP,就可以生成6位數(shù)字的驗(yàn)證碼,并且每分鐘更新一次。
例如,在網(wǎng)站 localbitcoins.com 注冊(cè)了賬號(hào) zhangsan@gmail.com,可以申請(qǐng)開(kāi)通兩步驗(yàn)證,網(wǎng)頁(yè)上會(huì)給出16位秘鑰 DPI45HKISEXU6XXX。將這個(gè)秘鑰輸入Google身份驗(yàn)證器APP,就成功建立了關(guān)聯(lián),以后登錄 localbitcoins 網(wǎng)站時(shí)會(huì)提示輸入APP里的6位數(shù)字驗(yàn)證碼。這樣陌生人即使得到了網(wǎng)站密碼,也很難登錄 localbitcoins 賬號(hào)。
2. 新開(kāi)啟兩步驗(yàn)證時(shí)注意事項(xiàng)
新開(kāi)啟兩步驗(yàn)證時(shí),要注意記錄16位秘鑰。假如手機(jī)丟失或損壞,通過(guò)這16位秘鑰,仍然可以通過(guò)其他手機(jī)獲得6位數(shù)字驗(yàn)證碼。
再說(shuō)透徹些,如果我有兩部手機(jī),在這兩部手機(jī)里分別輸入這16位秘鑰,會(huì)生成一模一樣的6位數(shù)字驗(yàn)證碼。如果其中一部手機(jī)丟失了,還有另一個(gè)可用。
如果用陌生人手機(jī)輸入了這16位秘鑰,會(huì)影響賬戶安全嗎?基本不會(huì)。因?yàn)槟吧瞬⒉恢肋@個(gè)秘鑰對(duì)應(yīng)的網(wǎng)站名字、登錄賬號(hào)。
3. 秘鑰會(huì)變嗎
會(huì)。
在原理里已經(jīng)提到,秘鑰是通過(guò)主域名 + 用戶賬號(hào) + 時(shí)間戳這3個(gè)參數(shù)生成的。如果在網(wǎng)站上先解除兩步驗(yàn)證,再重新恢復(fù)兩步驗(yàn)證,由于時(shí)間不同,所以16位秘鑰也會(huì)變化。
4. 換手機(jī)時(shí)注意事項(xiàng)
如果以前已經(jīng)記錄了16位秘鑰,可以直接在新手機(jī)里輸入,并驗(yàn)證新舊手機(jī)里數(shù)字驗(yàn)證碼是否一致。
如果以前沒(méi)記錄16位秘鑰,則需要登錄Google身份驗(yàn)證器APP關(guān)聯(lián)的各個(gè)網(wǎng)站,通過(guò)舊手機(jī)解除兩步驗(yàn)證,然后用新手機(jī)重新開(kāi)通兩步驗(yàn)證。此時(shí)舊手機(jī)里生成的6位數(shù)字驗(yàn)證碼也就無(wú)效了。
如果沒(méi)有記錄16位秘鑰而手機(jī)又丟了,那就很麻煩了,需要聯(lián)系網(wǎng)站客服解決。
5. 其他
要記錄好在各個(gè)網(wǎng)站注冊(cè)時(shí)的郵箱和賬號(hào),以免遺忘。
Google身份驗(yàn)證器里的賬號(hào)名是可以隨意修改的。為了安全起見(jiàn),如果在APP里顯示了登錄賬號(hào),可以刪掉賬號(hào)名稱或只保留簡(jiǎn)寫,見(jiàn)下圖。
