谷歌身分驗證器：我的個人指南，以增強您的在線安全性

谷歌身分驗證器應用程序，這個小小的安全奇跡，曾多次將我從潛在的災難性情況中救出。它是一個兩因素身份驗證工具(2FA)，能夠生成臨時驗證碼以保護我們的在線帳號。我每天都使用它來保護我的加密貨幣帳號、電子郵件和社交網絡。

這款應用到底是什麼？

這很簡單：一個免費的智能手機應用程序，可以生成每30秒更改一次的6-8位數字代碼。這些代碼爲防止入侵者提供了額外的保護，即使他們已經擁有你的密碼。

我特別欣賞它可以在沒有互聯網連接的情況下工作——在我旅行到信號覆蓋較差的區域時非常實用。生成的代碼是短暫的，30秒後就會消失，這幾乎使黑客攻擊變得不可能。我已將我所有的重要帳號連接到這個獨特的應用程序，從而避免了安全工具的多重使用。

技術運作基於TOTP算法，它將當前時間和一個祕密密鑰混合在一起。巧妙而高效！

爲什麼我選擇了它

即使我的密碼被泄露(，這種事情也會發生在我們最優秀的人身上)，黑客也無法在沒有這個臨時代碼的情況下訪問我的帳號。我目睹了太多網絡釣魚攻擊，因此我不會不採取這個預防措施。

當然，這種安全性是有代價的：如果我丟失了手機而沒有備份我的私鑰，恢復可能會變成一場噩夢。我曾經苦苦經歷過一次 - 不要重蹈我的錯誤！

幾個點擊即可安裝

下載可以通過iOS的App Store或Android的Google Play進行。請小心類似的非官方應用 - 我見過朋友被惡意復制品欺騙。

我如何在日常生活中使用它

1. 我首先在我想保護的服務的安全設置中激活兩因素身份驗證。
2. 我用應用程序掃描顯示的二維碼
3. 我總是保存密鑰 (我喫了這個虧才學到這個教訓)
4. 我通過輸入生成的代碼來檢查一切是否正常

現在，每次登入或進行敏感交易時，我都會打開應用程序並輸入顯示的代碼。簡單且令人安心。

當一切都不順利時：恢復

我換過幾次手機，以下是我如何生存下來的：

• 使用我保存的密鑰：在新設備上輕鬆重新安裝
• 使用恢復代碼：臨時禁用兩因素身份驗證
• 無需任何幫助：與客服的鬥爭，(避免這種情況！)

我的個人建議

我保持我的手機時間準確 - 否則代碼無法使用。我的手機是通過生物識別鎖定的，因爲如果有人物理訪問它，我所有的帳號都會受到威脅。

我從不截取二維碼的屏幕截圖——如果我的雲被入侵，這太危險了。

我測試過的替代方案

我嘗試了Authy (，適用於多設備同步，但需要互聯網)；Microsoft Authenticator (，界面不夠直觀)；LastPass Authenticator (，過於依賴他們的生態系統)。

Google Authenticator仍然是我最喜歡的，因爲它簡單，盡管我遺憾的是應用程序本身缺乏密碼保護。

完美的安全性是不存在的，但有了這個應用，我可以更安心地睡覺，因爲我知道我的數字資產得到了更好的保護，免受不斷在互聯網上潛伏的威脅。