谷歌身份验证器：我的个人指南，以增强您的在线安全性

谷歌身份验证器应用程序，这个小小的安全奇迹，曾多次将我从潜在的灾难性情况中救出。它是一个两因素身份验证工具(2FA)，能够生成临时验证码以保护我们的在线账号。我每天都使用它来保护我的加密货币账号、电子邮件和社交网络。

这款应用到底是什么？

这很简单：一个免费的智能手机应用程序，可以生成每30秒更改一次的6-8位数字代码。这些代码为防止入侵者提供了额外的保护，即使他们已经拥有你的密码。

我特别欣赏它可以在没有互联网连接的情况下工作——在我旅行到信号覆盖较差的区域时非常实用。生成的代码是短暂的，30秒后就会消失，这几乎使黑客攻击变得不可能。我已将我所有的重要账号连接到这个独特的应用程序，从而避免了安全工具的多重使用。

技术运作基于TOTP算法，它将当前时间和一个秘密密钥混合在一起。巧妙而高效！

为什么我选择了它

即使我的密码被泄露(，这种事情也会发生在我们最优秀的人身上)，黑客也无法在没有这个临时代码的情况下访问我的账号。我目睹了太多网络钓鱼攻击，因此我不会不采取这个预防措施。

当然，这种安全性是有代价的：如果我丢失了手机而没有备份我的私钥，恢复可能会变成一场噩梦。我曾经苦苦经历过一次 - 不要重蹈我的错误！

几个点击即可安装

下载可以通过iOS的App Store或Android的Google Play进行。请小心类似的非官方应用 - 我见过朋友被恶意复制品欺骗。

我如何在日常生活中使用它

1. 我首先在我想保护的服务的安全设置中激活两因素身份验证。
2. 我用应用程序扫描显示的二维码
3. 我总是保存密钥 (我吃了这个亏才学到这个教训)
4. 我通过输入生成的代码来检查一切是否正常

现在，每次登录或进行敏感交易时，我都会打开应用程序并输入显示的代码。简单且令人安心。

当一切都不顺利时：恢复

我换过几次手机，以下是我如何生存下来的：

• 使用我保存的密钥：在新设备上轻松重新安装
• 使用恢复代码：临时禁用两因素身份验证
• 无需任何帮助：与客服的斗争，(避免这种情况！)

我的个人建议

我保持我的手机时间准确 - 否则代码无法使用。我的手机是通过生物识别锁定的，因为如果有人物理访问它，我所有的账号都会受到威胁。

我从不截取二维码的屏幕截图——如果我的云被入侵，这太危险了。

我测试过的替代方案

我尝试了Authy (，适用于多设备同步，但需要互联网)；Microsoft Authenticator (，界面不够直观)；LastPass Authenticator (，过于依赖他们的生态系统)。

Google Authenticator仍然是我最喜欢的，因为它简单，尽管我遗憾的是应用程序本身缺乏密码保护。

完美的安全性是不存在的，但有了这个应用，我可以更安心地睡觉，因为我知道我的数字资产得到了更好的保护，免受不断在互联网上潜伏的威胁。