隨著駭客技術愈來愈高,單一密碼已經不足以防護帳戶,所以不少網絡服務已經提供多步驟驗證功能,而《 Google Authenticator 》手機程式就是當中較常用的軟件式驗證器。不過一直以來,這驗證器沒有提供轉移紀錄到新手機的功能,令到用戶更換手機時非常麻煩。如今 Google 終於覺醒,在新版本中加入匯出紀錄功能,以後換機可以輕鬆一點。
過去,紀錄在《 Google Authenticator 》裡的驗證碼只能保存在單一裝置,要更換新手機的話,就得逐一登入各個服務,取消原來的驗證碼,再在新機上重新建立多步驟驗證紀錄。記錄多起來實在很花時間,也有人因此而放棄使用多步驟驗證,令帳戶處於高風險狀態。
而在更新《 Google Authenticator 》至版本 3.1.0 之後,除了換上新設計和支援深色模式之外,最重要就是加入帳戶轉移功能,將驗證紀錄匯出到其他裝置的《 Google Authenticator 》去。這功能使用方法非常簡單,只要開啟程式後點擊右上角「⋯」,選擇「匯出帳戶」,然後程式會要求用戶重新輸入手機密碼來確認,完成驗證後就會顯示一個 QR Code ,用戶以新手機上的《 Google Authenticator 》來拍攝這 QR Code ,即可將紀錄傳送到新手機去。用這個方式匯出記錄,每次可匯出 10 筆紀錄。完成後按下「完成」掣,程式會詢問用戶是否將匯出的紀錄從舊手機上移除,而新手機那邊就會顯示一筆匯入紀錄。
其實《 Google Authenticator 》只是其中一款按照 RFC 6238 TOTP 標準和 RFC 4226 HOTP 標準來開發的驗證器,不少密碼管理程式如 1password 都有以相同標準整合多步驟驗證功能。透過雲端或者 NAS 密碼庫同時管理密碼和多步驗證碼可能會更方便。
下載 Google Authenticator
Android 版:按此
iOS 版:按此