摘要: 前言:Google Authenticator是谷歌推出的一项账号安全服务,最早推出时只是用于解决Gmail邮箱账号被盗问题,后来谷歌将该功能向全球用户开放,越来越多的网站、应用甚至企业内部开始使用它。 在密码泄露事件频发的今天,我认为每一个之前没有用过的朋友...
前言:Google Authenticator是谷歌推出的一项账号安全服务,最早推出时只是用于解决Gmail邮箱账号被盗问题,后来谷歌将该功能向全球用户开放,越来越多的网站、应用甚至企业内部开始使用它。
在密码泄露事件频发的今天,我认为每一个之前没有用过的朋友都有必要了解一下这项服务。
简单来说,谷歌二次验证就是使用一款手机软件中的六位数动态密码对账号进行“二次验证”保护,这样即使他人获取你的密码,没有动态密码也无法登录你的账号。
本文不对此功能进行详细概述,有兴趣的朋友可以自行了解。这里主要讲解我为什么使用和弃用Google Authenticator,并且推荐一款谷歌验证器的有力替代品,堪称“优化版Google Authenticator"
Google Authenticator曾带来的账号安全
大约3年前,我开始使用谷歌二次验证,并且在手机上下载了一个叫做谷歌验证器的软件。起初使用起来觉得非常好用,因为在这之前我为了防止账号被盗,一直使用非常繁琐的密码,每次输入都需要小心翼翼,否则就很容易输入错误。,开启动态验证码以后我不再担心账号被盗,因此我将密码设置成最简单的12345678。
在那个盗号木马漫天飞得年代,开启二次验证带给我前所未有的安全感,并且有了二次验证之后我不再需要设置繁琐的静态密码,上网体验也得到了提升,因此我开始寻找支持谷歌二次验证的应用,开启谷歌二次验证的网站和应用也越来越多:Gmail、Dropbox、Lastpass、Facebook、Evernote(印象笔记)、Microsoft Accounts、Linode以及许多国内的WordPress站点。
我为什么又弃用了Google Authenticator
一次手机不慎丢失的经历,让我彻底弃用了Google Authenticator,手机丢失造成了“雪崩式”的麻烦,大量账号无法登录,无法查看邮件,无法登录网站、服务器……而许多应用重置验证器的流程又非常麻烦,比如一个游戏账号重置验证器需要序列号,然而游戏盒子放在家里,只好打电话让家人找出来然后帮忙查看……最后我整整花了一周的时间才处理完所有的账号。
总之,那一次灾难性的验证器丢失导致的无法登录账号,耽误了非常多的时间,造成了很多麻烦。从那以后,我直接卸载手机中的谷歌验证器,同时开始寻求新的替代方案。
在这期间,我发现不少网友遇到过类似的状况,刷机、手机丢失、更换手机、程序故障、等各种原因都有,甚至有玩比特币的网友反映说由于无法登录账号,比特币和比特币股票无法买卖和提现而导致错过机会,亏了很多钱。
国内“超级版的Google Authenticator”
在一位论坛网友的极力推荐下,我知道了“洋葱令牌”,一天后,我爱上了这款应用,并且把所有的动态密码重新添加到洋葱令牌里面。洋葱令牌是一款跨平台的、支持多个设备同时使用的两步验证管理工具,支持TOTP协议的动态密码,简单来说就是“能用Google Authenticator的地方都能用洋葱令牌来替代它”。
使用洋葱后,我把所有的动态密码都同步到云端,从此不论是手机丢失或是更换手机都不再担心动态密码丢失。在我看来,洋葱令牌的最大优点就在于,它可以同时管理多个平台的两步验证,同时支持多设备同时使用,也可以快速在设备之间迁移、抹除。
在用户体验方面,洋葱令牌也是完胜谷歌验证器,不仅支持搜索、收藏功能,还能为动态验证码“贴上标签”以便快速查找。同时,洋葱令牌还支持人脸识别、声音识别、指纹识别解锁,这样即使他人拿到自己的手机,也无法打开应用查看动态密码,安全性得到了大幅提升。
除了动态验证码,洋葱令牌还提供的另一项扫码登录网站的账号安全服务也挺好用,这里不做赘述。不过即使单看动态验证码这一项功能,它就已经是谷歌验证器的有力替代品。
后记:近段时间密码泄露事件越来越频繁,网民在养成良好的密码使用习惯的情况下,也应该多多借助此类工具来维护账号安全。毕竟,即使我们使用的密码再复杂,遇到不靠谱的服务商和网站因为安全防护不到位而被黑客拖走数据库,依然可能危害我们的利益。
使用二次验证也许会耽误几秒钟时间,但起码可以让自己不用再被繁琐复杂的密码绑架,使用简单密码也不用担心账号被盗,但前提在于网站开通了相关的账号安全服务。
稿源:http://mt.sohu.com/20160216/n437550410.shtml
