谷歌驗(yàn)證:不懂備份,人財(cái)兩空
轉(zhuǎn)自老板娘雞湯李
聽話的你啟用了“谷歌2步驗(yàn)證”
現(xiàn)在越來越多網(wǎng)站使用谷歌驗(yàn)證器(Google Authenticator)幫助用戶加強(qiáng)安全防護(hù)。
簡單地說,谷歌驗(yàn)證器就是一只會(huì)下“U盾”的大母雞,你添加要登錄的網(wǎng)站的驗(yàn)證碼,它就幫你生成一個(gè)"U盾”,打開谷歌驗(yàn)證器app,就可以看到里面每一個(gè)U盾。
然而,我發(fā)現(xiàn)90%以上的同學(xué)(包括我)只是按部就班乖乖地啟用了“谷歌2步驗(yàn)證”,卻全然不知道怎么備份,準(zhǔn)確地說,是連“備份谷歌驗(yàn)證碼”這個(gè)概念都沒有……
直到某一天想換手機(jī)、丟了手機(jī),又或者只是像我一樣,手機(jī)觸屏失靈時(shí),才開始懵逼,發(fā)現(xiàn)自己不止攔住了賊,還把自己也妥妥地?cái)r在了門外。如果遇到登錄的網(wǎng)站與錢財(cái)相關(guān),那更是急得抓耳撓腮。
怎么辦
啟用“谷歌2步驗(yàn)證”時(shí),你所登錄的網(wǎng)站(比如:印象筆記)都會(huì)讓你打開手機(jī)上的谷歌驗(yàn)證器app,掃一掃網(wǎng)站提供的一個(gè)二維碼,然后在網(wǎng)站的輸入框,輸入谷歌驗(yàn)證器app中對應(yīng)返回的一串6位數(shù)字。
大部分網(wǎng)站還會(huì)提供一串(16位)密匙,叫法不一,有的叫“密匙”,有的叫“密文”,但它們基本上都長這樣:L6TNGQ6ZKTB8KNOK。
具體請看下圖示例:
在網(wǎng)站上啟用谷歌2步驗(yàn)證.JPG
這串密匙和二維碼,就是谷歌驗(yàn)證碼,它倆是等同的,是同一段信息的不同展現(xiàn)方式。
網(wǎng)站使用谷歌的算法,把“網(wǎng)站信息+你的賬戶信息”加密后,生成了谷歌驗(yàn)證碼——二維碼和密匙。
二維碼和密匙,兩者有其一,就可以在任意設(shè)備上面添加你在這個(gè)網(wǎng)站的專屬谷歌驗(yàn)證。
明白了上面的原理,解決方案就很明了了:
情況1:沒有備份谷歌驗(yàn)證碼,但丟了手機(jī),或者手機(jī)壞了
這種情況下,很遺憾,你只能請求站點(diǎn)人員協(xié)助,很麻煩,需要的時(shí)間不可控,就像你丟了銀行的U盾,網(wǎng)銀轉(zhuǎn)不了帳,必須親自去柜臺辦理一個(gè)道理。
情況2:沒有備份谷歌驗(yàn)證碼,想換手機(jī)
千萬不要?jiǎng)优f手機(jī)谷歌驗(yàn)證器app里面的驗(yàn)證碼,可別手賤刪除了,如果不幸刪除,你就跟情況1是一個(gè)命運(yùn)。
你需要登錄網(wǎng)站(比如:印象筆記),去設(shè)置頁面,把“谷歌2步驗(yàn)證”關(guān)閉,關(guān)閉驗(yàn)證是需要你填手里谷歌驗(yàn)證器app顯示的6位數(shù)字的(與銀行U盾同理)。
重新啟用“谷歌2步驗(yàn)證”,這個(gè)過程中,請把新的密匙和二維碼備份好,可以只備份其中一樣,但穩(wěn)妥起見,兩個(gè)都備份。二維碼怎么備份?截圖保存啊。
在新手機(jī)上安裝谷歌驗(yàn)證器app,使用之前備份好的密匙或者二維碼,把相應(yīng)網(wǎng)站的驗(yàn)證添加到app中就ok了。
添加方法:點(diǎn)擊app里面的“+”,如下圖
添加驗(yàn)證碼
按照這個(gè)原理,我們甚至可以給家里任何其他的移動(dòng)設(shè)備(比如iPad)添加同一個(gè)谷歌驗(yàn)證。
綜上,建議大家保持好習(xí)慣,在每次啟用谷歌2步驗(yàn)證的時(shí)候,都隨手備份好密匙和二維碼,以防萬一。
谷歌驗(yàn)證器確實(shí)是保障賬戶安全的一個(gè)好工具,但還沒有廣泛普及,用戶教育也做得不夠。
很多網(wǎng)站在啟用“谷歌2步驗(yàn)證”的頁面上,只提示了啟用的操作步驟,卻沒有提示備份密匙和二維碼,或者提示不到位,沒有強(qiáng)調(diào)備份的作用和重要性,以至于大部分用戶完全不曉得應(yīng)該備份。