We use cookies to ensure that we give you the best experience on our website.

如何从一个 2FA 身份验证应用程序切换到另一个?

图片来源:Shutterstock

本周,当我建议人们应该这样做时,我惹了一些马蜂窝。到 Android 上的另一个双因素身份验证应用程序。 我推荐 Authy,但这只是因为我使用它并发现它非常方便。 它不仅禁止您(和其他应用程序)对其进行屏幕截图,而且我很欣赏 Authy 中内置的额外验证安全性(以及您必须维护 2FA 密钥安全性的选项,即使在使用更有争议的功能时,例如它的能够快速将您的 2FA 密钥同步到您拥有的其他设备)。

但说实话,还有很多其他出色的 2FA 应用程序 —1密码如果您不介意付费(如果您还没有密码管理器,则应该付费),我就会想到这个。 更好的是,为任何帐户使用硬件令牌,而不是智能手机。 我并不关心你用什么; 我和许多其他人都喜欢 Authy,但欢迎您使用最适合您的任何身份验证器应用程序。

感觉不知所措吗? 你不应该这样,但它如果您对技术或双因素身份验证不是特别精通,那么似乎需要处理很多事情。 作为 Lifehacker 的读者珍妮写道:

“我刚刚读了您关于 2FA 应用程序的文章,我需要一些指导,请问您不介意吗? 我只是半技术人员,这主要归功于 Reddit 上的好人。

本周,我为 Reddit 登录启用了 Google 2 因素身份验证,但仍然没有真正掌握它的工作原理。

现在你说它不安全,我应该改用 Authy,对吗? 我怎么做? 如果我从手机上删除 Google 服务,是否会扰乱我的 Reddit 登录? 还是会自动切换? 如果我确实去了 Authy,我可以将其放在我的平板电脑上,这样如果我的手机出现问题我仍然可以访问我的帐户吗? 如果我确实换成 Authy,我应该在下载并打开 Authy 之前还是之后从手机上删除 Google 服务?

您能给我的任何指导将不胜感激!

祝您有美好的一天,感谢您为通知我们所有人所做的一切工作!”

让我们回顾一下基础知识! 首先,这是 2FA 如何保护您帐户的简单版本。 您在网站或服务上设置 2FA 并将其链接到应用程序(在本例中)。 该应用程序上有一个轮换号码。 当您登录网站或服务时,您必须打开应用程序并提供此轮换号码,以验证您的身份,而不是获得您的登录名和密码的黑客。 这种保护来自这样一种观念,即虽然您的凭证可以通过多种方式轻松窃取,但攻击者也能够猜测(或暴力破解)这个变化大约的特殊数字的可能性非常低(如果不是无限小)。每 30 秒左右一次。

这与网站或服务向您发送短信,然后您必须在登录过程中输入的号码略有不同。 这称为两步验证,虽然它比没有好,但它的安全性不如 2FA,因为攻击者更容易交换 SIM 卡或以其他方式窃取您的电话号码,拦截您的消息,包括这些登录请求,并获得野外活动日。 对于攻击者来说,获得对用于双因素身份验证的设备的物理控制要困难得多,因此为什么后者是首选。

现在,回答你的问题。 老实说,你是大概如果您坚持使用 Google Authenticator,那没问题,因为这比根本不使用双因素应用程序要好。 只要您没有将蹩脚的恶意软件或随机应用程序下载到您的设备上(通常是同一件事),那么 Google 身份验证器允许屏幕截图就没有关系(截至我撰写本文时)。

如果你想超级安全,你可以等待或者切换到另一个身份验证器应用程序,例如 Authy。 以下是我在 Reddit 上的做法:

  • 像平常一样使用 Google Authenticator 登录 Reddit

  • 暂时关闭双因素身份验证

图片来源:大卫·墨菲

  • 重新打开它,并使用 Authy 而不是 Google Authenticator 进行设置

就是这样。 你必须重复这个过程对于您已启用 2FA 并将其链接到 Google 身份验证器的每个网站或服务。 这是一个烦人的过程,但不会花很长时间; 至少你有一个所有需要调整的网站的列表,因为你可以在谷歌的应用程序中看到它们。

将所有帐户切换到 Authy 并确认您可以使用 Authy 的代码登录这些帐户后,请删除 Google 身份验证器。 不过,为了分享奥蒂跨设备编码,过程要简单得多。 在您想要用于 2FA 的任何其他设备上安装 Authy 应用程序。 然后,跳入原始设备上的 Authy 应用程序并调出其设置。 点击底部的“设备”,然后启用“允许多设备”。

图片来源:大卫·墨菲

然后,使用第二台设备要求的任何凭据(我相信是您的电话号码或第一台设备)登录 Authy。 设置完毕并看到所有 2FA 代码均已同步后,请返回原始设备并禁用“允许多设备”设置。 您刚刚配置的新设备将继续工作,但是没有其他人将能够将您的帐户同步到其他设备,直到您再次按下该开关。

通常,对于 2FA 应用程序,您必须执行我之前描述的过程,才能跨多个设备将帐户同步到身份验证器应用程序:登录您的帐户并暂时禁用 2FA,重新设置它,然后扫描提供的二维码 (或其他)在每个设备上使用身份验证器应用程序。 否则,通常没有办法仅“添加”新设备并使其同步。

Authy 是个例外,这也是它引起一些争议的根源——虽然很方便,但这个功能在理论上确实使它更轻松如果您没有通过禁用 2FA 组合来阻止攻击者访问您的所有 2FA 组合。 我喜欢这种便利性,但我可以看到,对于那些想要尽可能安全和私密的验证器体验的人来说,这将是一个症结所在。 如果那是你,也许 Authy 并不是最合适的人选。

您是否有一个让您彻夜难眠的技术问题? 厌倦了对 Windows 或 Mac 进行故障排除吗? 正在寻找有关应用程序、浏览器扩展或实用程序的建议来完成特定任务? 让我们知道! 请在下面的评论或电子邮件中告诉我们[电子邮件受保护]

Also Read