現在人的數位帳號越來越多,傳統的帳號密碼已經不敷使用,萬一密碼外流等於帳號暴露於他人面前,因此不少機構使用OTP(One Time Password,一次性密碼)或2FA(Two Factor Authentication,二階段驗證)機制,都是為了讓帳號除了密碼之外,額外增加1道只有你才知道且隨時變換的鑰匙。Google Authenticator驗證器就是這樣的產物,如果你的帳號可以加上Google Authenticator的保護,會讓帳號更為安全,但是,前提是你不能把App刪除或搞丟,否則很可能沒人可以救回你的帳號。
Google Authenticator驗證器每30秒換密碼
在你幫帳號綁定Google Authenticator之後,會看到Google Authenticator出現6位數的數字且每30秒就會變動。通常你會需要在輸入帳號密碼之後,額外輸入這道每30秒變動的密碼。也因為這密碼每隔30秒就會換,且只有你的手機會顯示這密碼,因此安全性比傳統固定式密碼安全。然而你也必須要謹慎保管安裝Google Authenticator的手機,否則萬一手機遺失則會造成很大的麻煩。
Google Authenticator也可以在手機更換時轉移,轉移方式非常簡單,只要舊手機選擇匯出並顯示QRCode,而新手機選擇匯入並掃瞄舊手機的QRCode,那麼即可立即將所有帳號匯入新手機,過程快速且方便。
Google Play下載:Google Authenticator
▲Google Authenticator安裝方式大多大同小異,這裡以巴哈姆特為例,首先進入帳號設定。
▲選擇上方兩步驟驗證選項,接著下方會出現QRCode與手動輸入的代碼,開啟手機Google Authenticator選擇掃瞄QRCode或是輸入代碼。輸入完成手機會開始顯示6位數驗證碼,此時輸入下方驗證碼欄位,完成後啟動驗證。
▲輸入驗證碼後會啟動驗證器機制,如果要關閉可在此處選擇關閉。
4 則回應
怕公司太小間沒保障,可以用 Microsoft Authenticator
但是現代人手機平板那麼多,手動同步一下也很簡單的。