谷歌验证:不懂备份,人财两空
转自老板娘鸡汤李
听话的你启用了“谷歌2步验证”
现在越来越多网站使用谷歌验证器(Google Authenticator)帮助用户加强安全防护。
简单地说,谷歌验证器就是一只会下“U盾”的大母鸡,你添加要登录的网站的验证码,它就帮你生成一个"U盾”,打开谷歌验证器app,就可以看到里面每一个U盾。
然而,我发现90%以上的同学(包括我)只是按部就班乖乖地启用了“谷歌2步验证”,却全然不知道怎么备份,准确地说,是连“备份谷歌验证码”这个概念都没有……
直到某一天想换手机、丢了手机,又或者只是像我一样,手机触屏失灵时,才开始懵逼,发现自己不止拦住了贼,还把自己也妥妥地拦在了门外。如果遇到登录的网站与钱财相关,那更是急得抓耳挠腮。
怎么办
启用“谷歌2步验证”时,你所登录的网站(比如:印象笔记)都会让你打开手机上的谷歌验证器app,扫一扫网站提供的一个二维码,然后在网站的输入框,输入谷歌验证器app中对应返回的一串6位数字。
大部分网站还会提供一串(16位)密匙,叫法不一,有的叫“密匙”,有的叫“密文”,但它们基本上都长这样:L6TNGQ6ZKTB8KNOK。
具体请看下图示例:
在网站上启用谷歌2步验证.JPG
这串密匙和二维码,就是谷歌验证码,它俩是等同的,是同一段信息的不同展现方式。
网站使用谷歌的算法,把“网站信息+你的账户信息”加密后,生成了谷歌验证码——二维码和密匙。
二维码和密匙,两者有其一,就可以在任意设备上面添加你在这个网站的专属谷歌验证。
明白了上面的原理,解决方案就很明了了:
情况1:没有备份谷歌验证码,但丢了手机,或者手机坏了
这种情况下,很遗憾,你只能请求站点人员协助,很麻烦,需要的时间不可控,就像你丢了银行的U盾,网银转不了帐,必须亲自去柜台办理一个道理。
情况2:没有备份谷歌验证码,想换手机
千万不要动旧手机谷歌验证器app里面的验证码,可别手贱删除了,如果不幸删除,你就跟情况1是一个命运。
你需要登录网站(比如:印象笔记),去设置页面,把“谷歌2步验证”关闭,关闭验证是需要你填手里谷歌验证器app显示的6位数字的(与银行U盾同理)。
重新启用“谷歌2步验证”,这个过程中,请把新的密匙和二维码备份好,可以只备份其中一样,但稳妥起见,两个都备份。二维码怎么备份?截图保存啊。
在新手机上安装谷歌验证器app,使用之前备份好的密匙或者二维码,把相应网站的验证添加到app中就ok了。
添加方法:点击app里面的“+”,如下图
添加验证码
按照这个原理,我们甚至可以给家里任何其他的移动设备(比如iPad)添加同一个谷歌验证。
综上,建议大家保持好习惯,在每次启用谷歌2步验证的时候,都随手备份好密匙和二维码,以防万一。
谷歌验证器确实是保障账户安全的一个好工具,但还没有广泛普及,用户教育也做得不够。
很多网站在启用“谷歌2步验证”的页面上,只提示了启用的操作步骤,却没有提示备份密匙和二维码,或者提示不到位,没有强调备份的作用和重要性,以至于大部分用户完全不晓得应该备份。