谷歌验证：不懂备份，人财两空【更新小程序使用方法】

xpw23329rrv

听话的你启用了“谷歌2步验证”现在越来越多网站使用谷歌验证器（Google Authenticator）帮助用户加强安全防护。
简单地说，谷歌验证器就是一只会下“U盾”的大母鸡，你添加要登录的网站的验证码，它就帮你生成一个"U盾”，打开谷歌验证器app，就可以看到里面每一个U盾。

然而，我发现90%以上的同学（包括我）只是按部就班乖乖地启用了“谷歌2步验证”，却全然不知道怎么备份，准确地说，是连“备份谷歌验证码”这个概念都没有……

直到某一天想换手机、丢了手机，又或者只是像我一样，手机触屏失灵时，才开始懵逼，发现自己不止拦住了贼，还把自己也妥妥地拦在了门外。如果遇到登录的网站与钱财相关，那更是急得抓耳挠腮。

怎么办启用“谷歌2步验证”时，你所登录的网站(比如：印象笔记)都会让你打开手机上的谷歌验证器app，扫一扫网站提供的一个二维码，然后在网站的输入框，输入谷歌验证器app中对应返回的一串6位数字。

大部分网站还会提供一串（16位）密匙，叫法不一，有的叫“密匙”，有的叫“密文”，但它们基本上都长这样：L6TNGQ6ZKTB8KNOK。

具体请看下图示例：

在网站上启用谷歌2步验证.JPG

这串密匙和二维码，就是谷歌验证码，它俩是等同的，是同一段信息的不同展现方式。

网站使用谷歌的算法，把“网站信息+你的账户信息”加密后，生成了谷歌验证码——二维码和密匙。

二维码和密匙，两者有其一，就可以在任意设备上面添加你在这个网站的专属谷歌验证。

明白了上面的原理，解决方案就很明了了：

情况1：没有备份谷歌验证码，但丢了手机，或者手机坏了
这种情况下，很遗憾，你只能请求站点人员协助，很麻烦，需要的时间不可控，就像你丢了银行的U盾，网银转不了帐，必须亲自去柜台办理一个道理。

• 情况2：没有备份谷歌验证码，想换手机
  
  
  
  • 千万不要动旧手机谷歌验证器app里面的验证码，可别手贱删除了，如果不幸删除，你就跟情况1是一个命运。
    
  • 你需要登录网站（比如：印象笔记），去设置页面，把“谷歌2步验证”关闭，关闭验证是需要你填手里谷歌验证器app显示的6位数字的（与银行U盾同理）。
    
  • 重新启用“谷歌2步验证”，这个过程中，请把新的密匙和二维码备份好，可以只备份其中一样，但稳妥起见，两个都备份。二维码怎么备份？截图保存啊。
    
  • 在新手机上安装谷歌验证器app，使用之前备份好的密匙或者二维码，把相应网站的验证添加到app中就ok了。
    添加方法：点击app里面的“+”，如下图
    
  
  

添加验证码

按照这个原理，我们甚至可以给家里任何其他的移动设备（比如iPad）添加同一个谷歌验证。

使用小程序：google动态密码验证器另外一种“启用+备份”一步到位的方法是：使用“google动态密码验证器”小程序。

这个小程序提供了一种服务，可以把你所有的验证码存储在谷歌服务器上，相关数据通过加密传输，并且与你的微信号绑定。

也就是说，只要你能够正常登陆你的微信，打开这个小程序，所有的验证码就都在那，手机故障或者丢了手机，也不怕。

一句话：存服务器，微信在，验证码在。
注意！这个小程序不是谷歌官方的，只是开发者使用谷歌开源的代码做的，开发者表示数据在手机端做加密，并通过加密协议传输到服务器（开发者自己租的） ，开发者认为安全方面“绝对有保障” （详见该小程序的说明） ，但这个风险需要你自己去衡量，笔者此文只是介绍这种选择，笔者个人是把所有验证码备在自己手里


使用方法，首先扫下面的二维码，添加小程序：

google动态密码验证器.JPG

在小程序中添加验证码

注意：下图中与微信号一一对应的密匙（绿色框框），务必妥善保存，该串字符用于数据解密，泄露的话可能危及你保存在服务器里的验证码数据。

谷歌验证小程序 步骤1.jpg

谷歌验证小程序 步骤2.jpg

谷歌验证小程序 步骤3.jpg

对于已添加的验证码，可以“长按”，选择保存到服务器，或者从服务器删除，如下图：

把验证码保存到服务器.jpg

从服务器上删除.jpg

综上，建议大家保持好习惯，在每次启用谷歌2步验证的时候，都随手备份好密匙和二维码，以防万一。

即便你已经使用小程序把验证码存储到服务器，我还是建议，对于比较重要的验证码，存一份在自己手里，更安心。
谷歌验证器确实是保障账户安全的一个好工具，但还没有广泛普及，用户教育也做得不够。

很多网站在启用“谷歌2步验证”的页面上，只提示了启用的操作步骤，却没有提示备份密匙和二维码，或者提示不到位，没有强调备份的作用和重要性，以至于大部分用户完全不晓得应该备份。



转自简书 作者：老板娘鸡汤李