Google Authenticator 兩步驟驗證是什麼?2FA雙重驗證使用教學

分享這篇文章

Google Authenticator是一款專門使用兩步驟驗證機制的好工具,如我們經常登入的帳號像是Google、Facebook、YouTube、pCloud、Surfshark等網站或服務,都可以啟用雙重驗證機制來確保帳號的安全性,現在幾乎各大網站服務平台都有提供兩步驟驗證機制了。

接下來我將會分享什麼是Google Authenticator,以及它的運作原理,還有非常簡單設定的兩步驟驗證操作教學流程,如果你也想提升帳號的安全性,請一定要看完這篇文章。


Google Authenticator 是什麼?

Google Authenticator logo

Google Authenticator中文名叫谷歌身分驗證器,是一種幫助我們登入帳號時驗證身分用的App工具,一般我們在登入各個網站或服務帳號時,通常只要輸入帳號和密碼就可以登入。

但若是有搭配啟用「兩步驟驗證機制」的話,還需要輸入例如由Google Authenticator驗證器所產生的代碼,才能順利登入帳號。

由於Google Authenticator會綁定每位使用者的手機App,所以我們在登入任何平台帳號時,還會需要搭配手機Google Authenticator App兩步驟驗證器的「限時代碼」才能成功登入,因此就不容易因為被其他人得知帳號和密碼後遭盜用了。


Google Authenticator 身分驗證器的原理

Google Authenticator身分驗證器是一款專門用在任何有提供「兩步驟驗證」機制的網站或平台服務上,而這種驗證機制目前常見的名詞像是「兩階段驗證」、「雙重驗證」、「多重要素驗證」、「雙因素驗證」等等都是相同的意思,英文叫Two-factor authentication (簡稱2FA)。

Google Authenticator身分驗證器的使用方式跟一般登入網站的方法不同,雖然都是一樣先輸入自己的帳號和密碼後,但此時會觸發驗證機制要求輸入限時一次性密碼(Time-Based One Time Password,TOTP),也就是由Google Authenticator App所產生的六位數字組合。

source: vox.com


Google Authenticator身分驗證器當下所生成的這組六位數字會是獨一無二的一次性密碼,而且限時在30-60秒內要輸入對應的正確密碼,否則時間到就會再生成另外一組新的一次性密碼,原本生成的那組密碼就等同失效了。

簡單來說,就是利用30-60秒內的限時密碼來登入雙重驗證機制,除了確保一般輸入網站帳號和密碼之外,同時還要輸入Google Authenticator提供的6碼限時驗證碼才能成功登入帳號,登入帳號時也將更加安全。


Google Authenticator 安全嗎?

以目前的驗證機制來說,Google Authenticator算是一款可以安全生成限時代碼的驗證服務,一般我們在登入網站帳號密碼時,網站是採網路的驗證方式來確認身分,但Google Authenticator所使用的兩步驟驗證密碼卻不需要網路,或者說它是一種保存在我們實體裝置中的密碼,因此更不容易被別人透過網路來竊取資訊。

即使別人猜到你的帳號和密碼,沒有你的雙重驗證代碼也無法成功登入帳號,此時對方需要有你的手機Google Authenticator App所生成的限時代碼才可順利登入帳號,因此安全性絕對比一般只登入帳號和密碼要來的高許多了。


Google Authenticator 教學

1. 將網站或服務啟用兩步驟驗證功能

首先先到你要啟用兩步驟驗證(雙重驗證)服務的網站(或服務)開啟此功能,通常會是在帳號或安全相關的項目內,常見網站及服務像是Facebook、YouTube、Google、pCloudSurfshark VPN等等,大多數都有提供此功能,那我這邊就示範Surfshark VPN啟用兩步驟驗證機制。

第一次啟用雙重驗證時,通常會給你一組QR-code或代碼,那我個人是習慣掃QR-code比較方便,這邊要注意的是並非用你一般在掃QR-code的相機或App來掃,而是要下載Google Authenticator App打開來掃描。

surfshark雙重認證機制


2. 下載安裝Google Authenticator App

那我們就先下載Google Authenticator App兩步驟驗證器:Apple iOS下載Android下載


3. 開啟Google Authenticator App並掃描QR圖碼(或輸入金鑰)

接下來請開啟Google Authenticator App,由於這款App有禁止螢幕截圖或錄影,所以我盡量用文字的方式來說明操作方式,此時手機畫面上應該會看到有一個【+】符號,點進去會有掃描QR圖碼或輸入金鑰兩種選擇,那我這邊就選掃QR圖碼。

然後將手機鏡頭對準剛剛在網站或服務上所生成的QR-code,此時兩步驟驗證碼應該就會出現在手機畫面上了,並且會有一個倒數秒數的機制,每30秒鐘生成一組新的六位數驗證碼。


4. 輸入Google Authenticator App驗證碼登入帳號

現在我們有了Google Authenticator App每三十秒所生成的代碼了,所以就可以在網站登入時輸入帳號和密碼後,再將這組雙重驗證的代碼在30秒內輸入進去,就可以成功登入帳號了。

Google Authenticator 生成代碼


Google帳號開啟兩步驟驗證功能教學

開啟你的Google帳戶,點選【安全性】選項,【兩步驟驗證】這邊應該會顯示已停用或尚未使用,這時候請點進去。


點一下【開始使用】,此時可能會要求輸入你的Google帳號密碼。


如果你之前有設定過手機,這時候畫面就會記錄出現你之前使用的手機型號,那如果是第一次設定的話,先到你的手機點【設定】功能(通常是一個齒輪),然後選擇【帳戶】(或其他類似帳號的功能),再將你剛才登入的這個Google帳號,用手機帳戶登入進去,再回到兩步驟驗證這邊按下【繼續】。


接下來會要求輸入電話號碼作為備用選項,這邊建議一定要輸入正確的號碼,因為萬一驗證有問題時還可以靠電話號碼或簡訊來解決,輸入電話後建議選擇【傳送簡訊】方式取得驗證碼,然後按下【傳送】按鈕。


這時候手機應該就會收到驗證碼簡訊,把它輸入進去後按【下一步】。


然後會問你要不要啟用兩步驟驗證功能,確認沒問題就按下【啟用】。


這時候兩步驟驗證就完成啟用了,但我們還要繼續設定Google Authenticator應用程式來做為雙重驗證的工具,點進去Authenticator應用程式。


點選 + 設定驗證器。


這時候應該就會出現一組QR-code,請先下載Google Authenticator App(Apple iOS下載Android下載),打開後選擇【+】內的掃描QR圖碼,去掃這組QR-code。


這時候手機Google Authenticator App上面應該就會出現剛剛新增的這組Google驗證碼了,在限時之內將代碼輸入進去空格中,然後按下【驗證】,這時可能還會需要再輸入一次Google帳號和密碼就完成囉!


Google Authenticator App下載

Google Authenticator App
Google Authenticator ios
Google Authenticator android


Google Authenticator 網頁版

除了手機App之外,Google Authenticator也有提供網頁外掛版可以加入使用。

Google Authenticator chrome外掛


Google Authenticator App 不小心刪除怎辦?

由於Google Authenticator App是幫助我們能在登入網站或服務時能更多一層安全驗證機制,所以如果不小心把這款App給刪除掉,確實當下可能會造成無法登入平台的狀況,但還不至於這組帳號就完全不能用了。

我之前也曾經把這款App或其中一個平台的雙重驗證機制給刪除掉,但不論是刪除App還是驗證機制,都不會因此而將該服務的雙重驗證機制給關閉,還是會被要求輸入驗證碼才能登入帳號,但就算你把App給下載安裝回來,生成的驗證碼也已經無法配對原本設定的那組了。

所以不小心將Google Authenticator刪除的解決方案,就是直接寫信或用其他聯繫方式跟你的網站或服務平台告知,說你把雙重驗證器給刪除掉了,所以無法順利登入帳號,而通常客服就會協助用其他方式驗證你的身分,確認你是本人後就會幫你把雙重驗證機制給關閉,這樣就可以順利用原來的帳號密碼直接登入了。

我的建議是當你配對任何雙重驗證服務時,通常它都會給你一組救援碼(recovery code),這是在救援帳號時非常好用的代碼,不小心帳號密碼忘掉,或者是刪除了雙重驗證機制時,都可以使用這組救援碼來恢復帳號。

常見的網站救援代碼:


Google Authenticator 換手機或手機遺失注意事項

由於Google Authenticator沒有提供複製或備份到新手機的功能,必須要到你的新手機重新設定Google Authenticator兩步驟驗證機制,而每一個兩步驟驗證機制的網站或服務更換手機方式都不太一樣,所以建議換手機時先保留舊的手機。

另外有些服務可能會有提供簡訊驗證的方式,像這種驗證方式就比較方便可以進行轉移,總之所有跟驗證自己身分相關的資訊都別亂填,以免未來需要用到時無法確認身分驗證。

假如真的遇到無法轉移成功的狀況,還是可以聯繫你的兩階段驗證服務網站客服,確認身分後來處理後續問題就可以了。

那如果是手機遺失的話,建議直接聯繫網站或服務商的客服最快。


如何停用Google兩步驟驗證?

開啟你的Google帳戶,點選【安全性】選項,然後【兩步驟驗證】這邊應該會顯示你之前啟用的日期點進去。


然後再點一下【停用】的按鈕就行了,如果你想要刪除掉Google Authenticator這時候就能安心移除了,不過我不太建議停用兩階段驗證機制,畢竟多一層登入保障也比較安全。


結語

Google Authenticator兩步驟驗證器可以幫助我們提升登入帳號的安全性,尤其是重要的平台個人帳號、網路雲端硬碟及交易平台相關帳號,我更是會推薦啟用雙重驗證的方式來確保帳號的安全性,簡單來說在登入帳號時麻煩一點點,卻可以為我們帶來更好的帳戶保護措施,相當值得。


VPN相關文章

VPN 推薦

VPN 熱門用途

VPN 介紹

Netflix VPN 跨區解鎖熱門影片

VPN 評價與教學


歡迎訂閱電子報


追蹤班老大的臉書粉專

班老大網站上所有的最新文章,都會在這裡第一時間貼文通知,歡迎追蹤我的臉書粉絲專頁

班老大臉書粉專


歡迎訂閱 YouTube 頻道

各種360全景相機和運動相機評測、3C教學影片、旅行紀錄影片等等,所有影片創作都在這裡,歡迎訂閱!


加入360互動星球

在這個360互動星球Facebook臉書社團,會發布所有關於360全景相關資訊,大家有任何問題討論或創作,也都可以在這裡互相交流,歡迎加入!

360互動星球臉書社團


360全景相機推薦必讀文章


虛擬導覽學院logo
360虛擬導覽學院

跟著班老大一起從零開始,到完整學會360全景攝影,並成功製作出具有品牌價值的虛擬導覽體驗。


有任何問題可以在底下留言~
如果喜歡我的文章,歡迎分享~


分享這篇文章
班老大(Ben)

班老大(Ben)

曾在AR、VR及體感互動領域打滾多年,熱愛科技、旅行及攝影,希望透過網路分享知識和經驗,幫助大家縮短在科技與生活之間的距離。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *