什么是Google身份验证器以及它如何保护您的帐户？

我们一次又一次地讨论了使用强大，独特的密码保护您的帐户的重要性。如今，网络犯罪分子可以访问可以进行数百万次猜测的自动化工具，如果您的密码不是随机且足够长，他们将能够在几秒钟内侵入您的帐户。不幸的是，有时候拥有强密码是不够的。

问题在于，在某些情况下，黑客不需要猜测密码。有时，他们可以从没有正确保护的数据库中窃取它，或者他们可以将它从你的网络中删除。幸运的是，我们有一个系统可以为您提供另一层保护，以防出现类似情况。它被称为双因素身份验证 （通常缩写为2FA）。

双因素身份验证如何工作？

双因素身份验证的想法是，用户名和密码的组合不足以让您（或攻击者）访问您的帐户。在大多数情况下，系统需要额外的代码，尤其是当登录尝试来自无法识别的设备时。不过，这不仅仅是您记忆的代码。如果它存储在某个地方，无论是在你的大脑中还是在数据库中，它都会受到蛮力和网络钓鱼攻击的影响 ，而这会破坏它的目的。 2FA过程中使用的代码是临时的，可以在有限的时间内使用。

临时2FA代码的交付机制

当2FA的概念在2000年初进入网络世界时，它最初仅由金融机构使用，它依赖于带有LED显示屏的硬件设备，为用户提供临时代码。虽然它们至今仍存在，但硬件令牌仍未被广泛采用，您可能会看到原因。首先，这是你需要携带的另外一件事，小心不要丢失，这本身就有点令人讨厌。虽然有一些标准化，但一开始，每个机构都支持自己的设备，这意味着早期采用者有很多代币可以放置他们的钥匙链。

幸运的是，几年后，智能手机流行起来，供应商很快找到了将它们集成到2FA系统中的方法。 Google Authenticator等应用程序出现了显着改善用户体验的应用程序。

Google身份验证器如何运作？

主要优势是Google身份验证器驻留在您的手机上，您始终可以将手机放在手上或附近。适用于Android和iOS，可以在几分钟内下载和安装该应用程序，一旦设置，它就不需要Internet连接即可运行。第二个优点是Google努力使开发人员能够轻松地将Authenticator应用程序实施到他们的系统中，这意味着越来越多的服务正在采用它。最后但绝对不是最不重要的，它也很容易设置为2FA令牌。

毋庸置疑，这些步骤因服务而异，但可以说这个过程相对简单。在大多数情况下，在启用双因素身份验证后，该服务会询问您是否希望通过短信，电子邮件或是否要使用Google身份验证器生成临时代码来接收临时代码。当您选择Google身份验证器选项时，您可能需要扫描二维码，应用程序将生成其第一个代码以确保一切正常. 确认代码后，Google身份验证器已配置完毕并准备就绪。

当您需要使用该应用程序时，只需打开它，您就可以看到与您连接的所有服务的2FA代码。这些代码每30秒更改一次，并且有一个指示器告诉您当前的代码何时到期。

你应该使用Google身份验证器吗？

总之，是的。您应该使用任何可用的双因素身份验证系统。 Google身份验证器是其中一个选项，它可以说是最方便的选项。

不要误以为这是绝对可靠的。安全研究人员一直在寻找（并找到）打败双因素身份验证系统的方法。然而，事实是，它是我们目前最好的额外保护形式，让它成为残疾人是完全错误的。