我的区块链之路区块链研习社金马带你定投区块链

谷歌验证:不懂备份,人财两空

2017-09-14  本文已影响22770人  老板娘鸡汤李

听话的你启用了“谷歌2步验证”

现在越来越多网站使用谷歌验证器(Google Authenticator)帮助用户加强安全防护。
简单地说,谷歌验证器就是一只会下“U盾”的大母鸡,你添加要登录的网站的验证码,它就帮你生成一个"U盾”,打开谷歌验证器app,就可以看到里面每一个U盾。

然而,我发现90%以上的同学(包括我)只是按部就班乖乖地启用了“谷歌2步验证”,却全然不知道怎么备份,准确地说,是连“备份谷歌验证码”这个概念都没有……

直到某一天想换手机、丢了手机,又或者只是像我一样,手机触屏失灵时,才开始懵逼,发现自己不止拦住了贼,还把自己也妥妥地拦在了门外。如果遇到登录的网站与钱财相关,那更是急得抓耳挠腮。

怎么办

启用“谷歌2步验证”时,你所登录的网站(比如:印象笔记)都会让你打开手机上的谷歌验证器app,扫一扫网站提供的一个二维码,然后在网站的输入框,输入谷歌验证器app中对应返回的一串6位数字。

大部分网站还会提供一串(16位)密匙,叫法不一,有的叫“密匙”,有的叫“密文”,但它们基本上都长这样:L6TNGQ6ZKTB8KNOK。

具体请看下图示例:

在网站上启用谷歌2步验证.JPG

这串密匙和二维码,就是谷歌验证码,它俩是等同的,是同一段信息的不同展现方式。
网站使用谷歌的算法,把“网站信息+你的账户信息”加密后,生成了谷歌验证码——二维码和密匙。
二维码和密匙,两者有其一,就可以在任意设备上面添加你在这个网站的专属谷歌验证。

明白了上面的原理,解决方案就很明了了:

按照这个原理,我们甚至可以给家里任何其他的移动设备(比如iPad)添加同一个谷歌验证。

综上,建议大家保持好习惯,在每次启用谷歌2步验证的时候,都随手备份好密匙和二维码,以防万一。

谷歌验证器确实是保障账户安全的一个好工具,但还没有广泛普及,用户教育也做得不够。

很多网站在启用“谷歌2步验证”的页面上,只提示了启用的操作步骤,却没有提示备份密匙和二维码,或者提示不到位,没有强调备份的作用和重要性,以至于大部分用户完全不晓得应该备份。


进圈不到一年,却时时深感物是人非,币圈套路深。
推荐一个比较干净纯粹的社群,熊市里,每天都会看看消息的群也就这个。
它由几个老韭菜组织
宗旨:帮助币市小白安全度过凶险的投资之旅,抵制谣言,抵制梭哈诱惑,抵制交智商税。
进知识星球后,找星球主人加微信群。
微信群的纪律很严格,鼓励分享有价值的信息,严禁任何广告和推广,否则会被群主立刻送飞机。因此,在遇到各种刷屏糖果推广时,这个群难得清静。


上一篇 下一篇

猜你喜欢

热点阅读