行走江湖必备安全技能:谷歌身份验证器怎么用?
2021-06-22 17:46:38
最近,很多圈外朋友突然开始关心起比特币来了,其中还有好几个人注册了交易平台。在注册的过程中,这几位朋友竟然遇到了同一个难题,那就是双重认证中的谷歌身份验证器。
区块链行业的绝大部分网站(尤其是交易平台)采用了谷歌双重验证,所以熟悉并学会使用谷歌验证器很重要。今天,大白就给大家详细地讲解一下。
谷歌身份验证器最早是谷歌为了减少 Gmail 邮箱遭受恶意攻击而推出的两步验证方式,后来被很多网站支持。使用谷歌身份验证器,可以避免比如不久前发生的 Coinbase 短信二次验证导致的安全事故。开启谷歌身份验证之后,登录账户,除了输入用户名和密码,还需要输入谷歌验证器上的动态密码。
谷歌验证器上的动态密码,也称为一次性密码,密码按照时间或使用次数不断动态变化(默认 30 秒变更一次)。它和很多银行发行的动态口令卡类似,可以断网使用,只不过前者是谷歌推出的一个 App,后者是专门的一个硬件。
那么,如何使用谷歌验证器呢?
第一步,下载并安装谷歌身份验证器(Google Authenticator)。苹果手机直接去应用商店下载即可,国内安卓手机没有 Google Play,有条件的朋友尽量安装 Google Play 后下载,若实在没有办法,则在本手机自带品牌应用商店(如小米应用商店)或者其它知名第三方应用商店(如腾讯的应用宝、360手机助手等)下载,安全性较高。涉及加密资产账号安全的工具切勿在来路不明的地方下载使用。
第二步,添加该平台提供的谷歌身份验证密钥。打开谷歌身份验证器 App,安卓手机点击“添加新账户”,苹果手机点击“+”,扫描二维码添加;如果无法扫描二维码,可以手动输入密钥。
第三步,备份!这一步很多人都会忽略,但是特别重要。上图显示的这个二维码和密钥,功能是一样的,只要有其中的任何一个,都可以知道你的谷歌验证码。所以,要像重视加密货币的钱包私钥一样,重视你的谷歌验证器私钥,最好是备份到离线的设备。
第四步,填写谷歌身份验证码和其他密码,完成谷歌身份验证绑定。
在第四步中,如果你输入的谷歌验证码不对,有以下几种解决措施:
1、首先,检查手机的系统时间和绑定谷歌验证的页面所在的设备(比如你是在电脑上操作的)系统时间是否一致。谷歌验证码和时间是密切相关的,系统时间不一致,会对验证码产生影响。如果确定不一致,需要先将时间校准。
2、确保你输入的是有效的谷歌验证码。验证码默认每 30 秒更新一次,少部分人操作速度慢,等输入完密码,谷歌验证码已经更新为另外一个了。
3、是否退出过绑定页面,如果退出过,需要从第二步重新开始做起。因为在没完成绑定之前,退出并重新进入,交易平台会给你不同的谷歌验证密钥。
如果不小心误删了谷歌验证器 App,或者是装有谷歌验证器 App 的手机设备坏了,或是换了新手机,只要重新下载 App,输入步骤三中备份的二维码或是明文密钥即可。这也是为什么一直强调要备份的原因了。
如果备份的也丢了,那就只能找客服或者人工服务,登录账户重新绑定谷歌验证码了。
除了谷歌身份验证码,在密码安全保存方面,目前市面上也有一些非常不错的密码管理软件,比如1Password(点击查看详细教程)。