Google身份验证器详解
一、Google身份验证器是什么?
Google身份验证器,也被称为Google两步验证器,英文名:Google Authenticator,是谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。后来许多安全性比较高的网站都会采用这种工具来验证登录或者交易。
大家都知道我们平常登录一个网站的时候,会输入账号、密码,有些也会输入短信验证码(也是为了提高安全性),有些网站出了以上这些之外,还需要输入一次动态口令才能验证成功。这个动态口令就是Google身份验证器每隔30s会动态生成一个6位数的数字。它的作用是:对你的账号进行“二步验证”保护,或者说做一个双重身份验证,来达到提升安全级别的目的。
现在都懂了吧,这个身份验证器就和你在大额转账时所使用的U盾一样,都是为了提高安全性的,只不过说U盾是一个硬件,而Google身份验证器是一个app。
二、特点
透过二维码自动设定
支持多个账户
支援多种语言
三、如何使用验证器(以android版本为例)
我现在用到的很多交易所都会用到这个东西,比如火币,Bigone、ZB。基本上都是登录时就会要求进行二步验证。
1、打开应用宝,搜索“谷歌动态口令”
2、在网站上开启Google认证功能(这里以Bigone举例,其它也差不多)
3、打开谷歌验证器App,点“+”号,再点“扫描条形码”,扫描该二维码以添加帐户即可
但是,大多数Android手机会显示“条形码扫描器现在无法使用”,那怎么办?这里提供种办法,各位视情况自己决定用那种。
方法一:如果你那个网站只有二维码,没有给出秘钥,这时可以通过用别的二维码扫描工具来获取这个二维码的内容,我一开始用的微信的,结果不行,然后试了一下手机淘宝的,可以扫描,扫描出结果以后,你把这个16位的秘钥输入Google验证器即可。
方法二:如果你那个网站除了二维码之外,还给出了秘钥(一般是16位的字符串),那么你可以选择第二个选项“输入提供的密钥”,同样可以把你的账号添加到你的谷歌身份验证器。
获取到这个16位的秘钥之后,就是把你的账户添加到Google验证器了。
账户名随意,秘钥就是刚才获取到的16位的秘钥,点击添加即可。
4、在输入账号、秘钥以后,点击添加,手机上会出现一个6位数字,每30秒更新一次,这个数字就是你的二步验证码,在网站要求你输入“双重验证密码”时,就输入这6位数字。
注意,我这里添加的只是BigOne的,只能在BigOne登录的时候使用,如果你别的平台也有这个Google两步验证码,那你需要按照上面的步骤创新创建一个账号,输入对应的秘钥即可。注意:当验证器中添加了多个帐户时,输入验证码时,就要对应正确
为什么需要多个账号?因为需要使用Google两步验证器的网站使用谷歌的算法,把“网站信息+你的账户信息”加密后,生成了谷歌验证码,也就是上面的二维码和密匙,这2个东西是一样的,只是同一段信息的不同表现形式而已,类似于私钥和助记词的关系。二维码和密匙,两者有其一,就可以在任意设备上面添加你在这个网站的专属谷歌验证。
四、备份二维码和秘钥
很多朋友,包括我在内,一开始用这个Google身份验证器的时候,也就那样用了,需要的时候,把对应的验证码输到网站就行了,但是一直忽略了一个重要的问题,备份二维码和秘钥。
为什么要备份?大家想想,你的每个网站对应的Google验证器的账号是怎么生成的?是通过各个网站上获取到的秘钥生成的啊,这就是和钱包的秘钥一样重要。如果有一天你换手机了,或者手机换了,再或者手贱把这个app给卸载了,你还没有备份,那你就无法获得这个Google验证码了,而且很多网站在登录的时候就需要这个东西,好好想想,可怕不?不说了,赶紧去备份吧。
备份、保好管网站为你提供的二维码与密钥【切记】
备份、保好管网站为你提供的二维码与密钥【切记】
备份、保好管网站为你提供的二维码与密钥【切记】
作者:陪你唠嗑
链接:https://www.jianshu.com/p/45d2bb5729d9
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。