Google Authenticator 還有雲端備份功能,是更好的選擇。
Google Authenticator 的中文名是「Google 身分驗證器」。它是一種密碼、指紋、臉部辨識之外的新資安系統。
Google Authenticator 每 30 秒會隨機生成一組 6 位數驗證碼,並要求使用者在驗證碼有效期限內輸入,超過 30 秒後會更新為另一組一次性驗證碼。這個驗證碼只能使用一次,大幅降低他人登入我們帳號的可能性。
為什麼要使用 Google Authenticator?
一般我們登入各種平台、論壇、商城,只需要輸入帳號和密碼即可。即便 Google 近幾年新增密碼管理中心,可自動填入被 Google 記住的帳號密碼,不過由於某些平台格外重要,光有帳號密碼還不夠。若想提高帳戶的安全性,就需要使用 Google Authenticator 為帳號提供一層保護。
具體來說,Google Authenticator 如何運作?
已開啟 Google Authenticator 的平台,會在我們輸入帳號密碼後顯示上圖,必須輸入手機 Google Authenticator APP 顯示的一次性 6 位驗證碼才能登入,並且必須在 30 秒內(驗證碼有效期間內)輸入。如果超過時間,這一次性的驗證碼會更換,舊的驗證碼不復存在,此時必須輸入新的驗證碼。
舉例來說,當我們準備登入幣安帳戶,手機的 Google Authenticator APP 顯示驗證碼為 116 754,我們必須在幣安平台輸入 116 754 才能繼續登入;如果超過使用期限(30 秒),驗證碼變成 694 005,則必須輸入 694 005,舊的 116 754 將會失效。
這種 2FA (2 次驗證)概念普遍應用在確保是本人操作的情況,這麼一來,即使帳號與密碼被盜取,由於攻擊者手邊沒有我們的手機,無法看到驗證碼,攻擊者仍然無法登入我們的帳戶。
另外,為了方便使用者辨識,Google Authenticator 驗證碼倒數剩 5 秒時會變成淡紅色,並有些微閃爍現象,提醒使用者時間將盡。這時若認為來不及,可以等下一批驗證碼出現後再輸入新的驗證碼。
什麼情況下會使用 Google Authenticator?
Google Authenticator 適用於多種場合,尤其需要保護敏感帳戶的情況下,例如:
- 社群帳戶登入:如 Facebook、Instagram、Youtube 等,防止帳戶被盜用。這對用心經營社群的網紅或 KOL 格外重要。
- Email登入:如摩根大通、微軟等大型機構,同事間經常使用 email 溝通,其中不乏重要或敏感資料,可透過 Google Authenticator 加強保護。
- 雲端空間登入:如 Google Drive、Dropbox 等,保護儲存或備份的檔案,例如家族相簿、攝影師作品、個人重要資料等。
- 金融科技平台登入:各種各樣的金融科技平台皆可使用,如 Firstrade、eTroro,或區塊鏈交易所,如 Binance、Bybit 等,以提高資產安全性。
許多網紅不乏被盜經驗,為了保留粉絲,會提前開設「分身」或「小帳」。若使用 Google Authenticator 做雙重驗證登入 ,可減少被盜的可能。
Google Authenticator 的缺點與限制
Google Authenticator 雖能提高帳戶的安全性,但由於登入時多一道程序,並且必須在驗證碼有效期間內完成,因此對 3C 設備不熟的使用者來說略顯困難。例如遇到科技時腦袋就自動當機的人,或著連英文大小寫都不會切換的長輩,想讓他們自行設定並操作 Google Authenticator,難度極高。
其次,像 Google Authenticator 這類 2FA 驗證的安全機制建立在行動裝置上,手機本身就成了萬能鑰匙,也是必備的鑰匙,這把鑰匙若遺失,就會很麻煩。
所幸 Google Authenticator 還有雲端備份功能。
Google Authenticator 的雲端備份功能
Google Authenticator 允許使用者選擇「登入 Google 帳號」或「不登入 Google 帳號」使用 Google Authenticator。
如果「不登入 Google 帳號」,將無法使用雲端備份功能,也無法在其他裝置登入已綁定 Google Authenticator 的平台。這麼做會提升單點風險。假設手機遺失,等同那些綁定 Google Authenticator 的平台也無法登入,除了請客服支援以外,也沒有更好的解決辦法。
所幸,系統預設為「登入 Google 帳號」,這麼做會將自動備份資料,包括已綁定的 Google Authenticator 平台及帳號。已備份的帳號會在右上角顯示綠色打勾的雲端符號,如下圖所示。
使用雲端備份有兩個方式:
- 直接登入 Google 帳號:在其他手機登入自己的 Google 帳號,即可存取 Google Authenticator 的資料。
- 轉移帳戶:可在 Google Authenticator 左上角選單中,點選第一欄的「轉移帳戶」,即可生成 QR code,用新裝置掃描 QR code ,即可在新裝置存取 Google Authenticator 的資料。
如何啟用 Google Authenticator?
不同的平台或 APP 有不同的啟用方式,不過流程大同小異。這邊以加密貨幣金流平台 Redotpay 舉例。
- 於 Redotpay 的「帳戶」中選擇「安全」。
- 點選谷歌驗證(有些平台會寫 Google Authenticator)。
- 手機下載 Google Authenticator APP。
- 將備份金鑰(圖中黃色框框內的英數亂碼字串)複製起來。請留意此金鑰不可外流。
- 回到 Google Authenticator APP,點右下角彩色的 + 號按鈕。
- 將剛剛複製的備份金鑰貼到「您的金鑰」這個欄位,然後在上面名稱欄位寫 Redotpay。
- 此時,我們的 Google Authenticator 中已新增一個名為 Redotpay 的欄位,每 30 秒會跑一次 6 位數驗證碼。把這驗證碼複製起來(圖中橘色框框內)。
- 在驗證碼有效期限內貼到 Redotpay 的「Google 身分驗證器」欄位,按「確定」。
- 回到上一頁,看到谷歌驗證顯示綠色打勾圖案,表示大功告成。
關鍵步驟在於:
- 找到該平台設定「Google 身分驗證器」或「Google Authenticator」的地方。
- 複製該平台的「備份金鑰」(為英數亂碼,含有「金鑰」關鍵字),在 Google Authenticator 新增該平台後貼上。
- 複製 Google Authenticator 該平台的 6 位數驗證碼,於有效期內回到該平台貼上。
延伸閱讀:《RedotPay 申請0到1教學!手把手教你刷加密貨幣還送5美金》
延伸閱讀:《投資加密貨幣安全嗎?3關鍵大幅提高資安等級》
總結
Google Authenticator 是一個幫助我們更安全地登入帳號的小工具。它會提供一個 6 數字的隨機驗證碼,這個驗證碼只能用一次,且 30 秒更新。當我們登入時,除了普通密碼,還需要再輸入這個驗證碼,作為雙重驗證。這麼做可提高帳戶的安全性。