风险提示:防范以虚拟货币/区块链名义进行的非法集资风险。 ——银保监会等五部门

开了Google验证器二次验证,少做这一步可能有大麻烦

白话区块链 2017-12-17 22:00:20
微信分享

扫码分享

很多网站在启用“谷歌2步验证”的页面上,只提示了启用的操作步骤,却没有提示备份密匙和二维码。

作者:历史文章 / 来源:白话区块链

  现在越来越多网站使用谷歌验证器(Google Authenticator)帮助用户加强安全防护。

  简单地说,谷歌验证器就是一只会下“U盾”的大母鸡,你添加要登录的网站的验证码,它就帮你生成一个"U盾”,打开谷歌验证器app,就可以看到里面每一个U盾。

你不知道的事

  然而,我发现90%以上的同学(包括我)只是按部就班乖乖地启用了“谷歌2步验证”,却全然不知道怎么备份,准确地说,是连“备份谷歌验证码”这个概念都没有……

  直到某一天想换手机、丢了手机,又或者只是像我一样,手机触屏失灵时,才开始懵逼,发现自己不止拦住了贼,还把自己也妥妥地拦在了门外。如果遇到登录的网站与钱财相关,那更是急得抓耳挠腮。

  谷歌验证器确实是保障账户安全的一个好工具,但还没有广泛普及,用户教育也做得不够。

  很多网站在启用“谷歌2步验证”的页面上,只提示了启用的操作步骤,却没有提示备份密匙和二维码,或者提示不到位,没有强调备份的作用和重要性,以至于大部分用户完全不晓得应该备份。

怎么办

  启用“谷歌2步验证”时,你所登录的网站(比如:印象笔记)都会让你打开手机上的谷歌验证器app,扫一扫网站提供的一个二维码,然后在网站的输入框,输入谷歌验证器app中对应返回的一串6位数字。

  大部分网站还会提供一串(16位)密匙,叫法不一,有的叫“密匙”,有的叫“密文”,但它们基本上都长这样:L6TNGQ6ZKTB8KNOK。

  具体请看下图示例:

  在网站上启用谷歌2步验证

  这串密匙和二维码,是网站使用谷歌的算法,把“网站信息+你的账户信息”加密后,生成了谷歌验证码,也等同于谷歌验证码,是同一段信息的不同展现方式。

  二维码和密匙,两者有其一,就可以在任意设备上面添加你在这个网站的专属谷歌验证。

  明白了上面的原理,解决方案就很明确了:

  情况1:没有备份谷歌验证码,但丢了手机,或者手机坏了 这种情况下,很遗憾,你只能请求站点人员协助,很麻烦,需要的时间不可控,就像你丢了银行的U盾,网银转不了帐,必须亲自去柜台办理一个道理。

  情况2:没有备份谷歌验证码,想换手机,请按以下步骤操作

  敲黑板!!此时,千万不要动旧手机谷歌验证器app里面的验证码,可别手贱删除了,如果不幸删除,你就跟情况1是一个命运。

  登录网站(比如:印象笔记),去设置页面,关闭“谷歌2步验证”选项,关闭验证也需要你填写现有手机里谷歌验证器App显示的6位数字的(与银行U盾同理)。

  重新启用“谷歌2步验证”,这个过程中,请把新的密匙和二维码备份好,可以只备份其中一样,但稳妥起见,两个都备份。二维码怎么备份?截图保存啊。

  在新手机上安装谷歌验证器App,使用之前备份好的密匙或者二维码,把相应网站的验证添加到App中就ok了。添加方法:点击App里面的“+”,如下图所示。

  按照这个原理,我们甚至可以给家里任何其他的移动设备(比如iPad)添加同一个谷歌验证。

  综上,建议大家保持好习惯,在每次启用谷歌2步验证的时候,都随手备份好密匙和二维码,以防万一。即便你已经使用小程序把验证码存储到服务器,我还是建议,对于比较重要的验证码,存一份在自己手里,更安心。

  声明:本文首发于简书,作者“老板娘李汤李”

白话区块链

区块链世界入口第一站,人人都能看懂的区块链;24 小时热点实时追踪。