如何将Google Authenticator移至新手机(或多部手机)

两因素身份验证已成为许多人必不可少的安全预防措施,但它也可能成为焦虑的根源。当您更换或升级手机时,Google Authenticator不会自动迁移代码-您需要手动迁移代码。

值得庆幸的是,将Google Authenticator代码从一部手机转移到另一部手机并不难,尽管诚然,这可能有些麻烦且耗时。 Google或多或少是有意设计的。除了要用于两因素身份验证的设备之外,从任何地方检索身份验证代码都不太容易,否则2FA的全部价值将无济于事。

尽管如此,您需要了解以下几点才能将Google Authenticator(以及所有身份验证代码)从旧手机升级到新手机。无论您是跳平台还是呆在iOS或Android Universe中,过程都是一样的。

将Google Authenticator移至新手机

首先,不要对旧手机上的Google Authenticator副本执行任何操作。暂时将其保留,否则在设置新手机之前,您可能会被困而无法输入2FA代码。首先在新设备(iPhone的Google Authenticator或Android的Google Authenticator)上安装Google Authenticator。

接下来,您需要使用计算机。在浏览器中打开Goog​​le的“两步验证”页面,并在询问您时登录到您的Google帐户。在页面的“身份验证器应用”部分中,单击“更改电话”。

选择您要迁移到的电话的类型,然后单击“下一步”。

现在,您应该看到“设置身份验证器”屏幕,其中包含条形码。在新手机上打开Goog​​le Authenticator,然后按照提示扫描条形码。点击“设置”,然后点击“扫描条形码”。

扫描后,您需要输入一次验证码以验证其是否有效。

转移其他网站的Google Authenticator代码

恭喜!现在,您已经将Google的身份验证代码移动到了新手机上,仅此而已;您设置的唯一服务是Google。您可能仍然有许多其他与Google Authenticator连接的应用程序和服务-也许是Dashlane,Slack,Dropbox,Reddit或其他。您需要一次迁移每个。这是我们前面提到的耗时的部分。

但是,即使您需要花些时间进行设置,整个过程也很简单。选择旧版Google Authenticator(在旧手机上)列出的网站或服务,然后登录其网站或打开该应用。找到该网站的2FA设置。它可能位于网站的“帐户”,“密码”或“安全性”部分,但是,如果该服务具有移动或桌面应用程序,则可能会在该位置。恰当的例子:Dashlane的2FA设置可在桌面应用程序而非网站中找到,而Reddit则将2FA控件放置在站点上“隐私和安全性”选项卡上的“用户设置”菜单中。

找到正确的控件后,请禁用此站点的2FA。您可能需要输入该站点的密码,或者可能需要输入验证码,这就是为什么要随身携带旧手机及其Google Authenticator副本的原因。

最后,重新启用2FA,这次使用新手机上的Google Authenticator扫描QR码。对旧版Google身份验证器中列出的每个网站或服务重复该过程。

一次在多台设备上启用2FA

在理想的情况下,2FA允许您始终使用随身携带的手机或其他设备来确认您的凭证。这使黑客很难欺骗该系统,因为(与通过SMS来获取代码不同,这种方法不是特别安全),坏人没有容易的方法来获得通过存在于本地的应用程序提供的第二因素授权。只在你的口袋里。

这是幕后发生的事情。当您将新网站或服务添加到Google Authenticator时,它会使用密钥生成QR码。反过来,这会通知您的Google Authenticator应用如何生成无限数量的基于时间的一次性密码。扫描QR码并关闭浏览器窗口后,该特定QR码将无法重新生成,并且密钥存储在您的手机本地。

如果Google Authenticator能够在多个设备之间进行同步,则秘密密钥或其生成的身份验证代码将必须存在于云中的某个地方,从而使其容易受到黑客攻击。这就是Google不允许您跨设备同步代码的原因。但是,有两种方法可以同时在多个设备上维护身份验证代码。

首先,将网站或服务添加到Google Authenticator时,您可以一次将QR码扫描到多个设备上。生成QR码的网站不知道(或不在乎)您已扫描它。您可以将其扫描到任意数量的其他移动设备中,并且从同一条形码扫描的每个Google Authenticator副本都将生成相同的六位数代码。

不过,我们不建议您这样做。首先,您要将身份验证代码扩散到可能会丢失或被盗的多个设备上。但是,更重要的是,由于它们并非真正同步,因此存在冒着使各种设备彼此不同步的风险。例如,如果您需要为特定服务关闭2FA,然后仅在一个设备上重新启用它,则您可能不再知道哪个设备具有最新和正确的身份验证代码。这是一场灾难,等待发生。

使用Authy使其更容易

可以跨设备同步您的验证码-您无法使用Google Authenticator进行同步。如果您希望在所有设备上都具有所有2FA代码的灵活性,建议使用Authy。它可与所有使用Google Authenticator的网站和服务一起使用,并使用您提供的密码对代码进行加密并将其存储在云中。这使多个设备和迁移变得更加容易,并且基于云的加密同步提供了安全性和便利性之间的平衡。

使用Authy,您无需在每次移动到新手机时都为所有设备设置两步验证。我们建议从Google Authenticator切换到Authy,以便将来简化新手机的迁移过程。

有关的:如何为两因素身份验证设置身份验证(以及在设备之间同步代码)


$config[zx-auto] not found$config[zx-overlay] not found