作者：歷史文章 / 來源：白話區塊鏈

　　現在越來越多網站使用谷歌驗證器(Google Authenticator)幫助用戶加強安全防護。

　　簡單地說，谷歌驗證器就是一只會下“U盾”的大母雞，你添加要登錄的網站的驗證碼，它就幫你生成一個"U盾”，打開谷歌驗證器app，就可以看到里面每一個U盾。

你不知道的事

　　然而，我發現90%以上的同學(包括我)只是按部就班乖乖地啟用了“谷歌2步驗證”，卻全然不知道怎么備份，準確地說，是連“備份谷歌驗證碼”這個概念都沒有……

　　直到某一天想換手機、丟了手機，又或者只是像我一樣，手機觸屏失靈時，才開始懵逼，發現自己不止攔住了賊，還把自己也妥妥地攔在了門外。如果遇到登錄的網站與錢財相關，那更是急得抓耳撓腮。

　　谷歌驗證器確實是保障賬戶安全的一個好工具，但還沒有廣泛普及，用戶教育也做得不夠。

　　很多網站在啟用“谷歌2步驗證”的頁面上，只提示了啟用的操作步驟，卻沒有提示備份密匙和二維碼，或者提示不到位，沒有強調備份的作用和重要性，以至于大部分用戶完全不曉得應該備份。

怎么辦

　　啟用“谷歌2步驗證”時，你所登錄的網站(比如：印象筆記)都會讓你打開手機上的谷歌驗證器app，掃一掃網站提供的一個二維碼，然后在網站的輸入框，輸入谷歌驗證器app中對應返回的一串6位數字。

　　大部分網站還會提供一串(16位)密匙，叫法不一，有的叫“密匙”，有的叫“密文”，但它們基本上都長這樣：L6TNGQ6ZKTB8KNOK。

　　具體請看下圖示例：

　　在網站上啟用谷歌2步驗證

　　這串密匙和二維碼，是網站使用谷歌的算法，把“網站信息+你的賬戶信息”加密后，生成了谷歌驗證碼，也等同于谷歌驗證碼，是同一段信息的不同展現方式。

　　二維碼和密匙，兩者有其一，就可以在任意設備上面添加你在這個網站的專屬谷歌驗證。

　　明白了上面的原理，解決方案就很明確了：

　　情況1：沒有備份谷歌驗證碼，但丟了手機，或者手機壞了 這種情況下，很遺憾，你只能請求站點人員協助，很麻煩，需要的時間不可控，就像你丟了銀行的U盾，網銀轉不了帳，必須親自去柜臺辦理一個道理。

　　情況2：沒有備份谷歌驗證碼，想換手機，請按以下步驟操作

　　敲黑板!!此時，千萬不要動舊手機谷歌驗證器app里面的驗證碼，可別手賤刪除了，如果不幸刪除，你就跟情況1是一個命運。

　　登錄網站(比如：印象筆記)，去設置頁面，關閉“谷歌2步驗證”選項，關閉驗證也需要你填寫現有手機里谷歌驗證器App顯示的6位數字的(與銀行U盾同理)。

　　重新啟用“谷歌2步驗證”，這個過程中，請把新的密匙和二維碼備份好，可以只備份其中一樣，但穩妥起見，兩個都備份。二維碼怎么備份?截圖保存啊。

　　在新手機上安裝谷歌驗證器App，使用之前備份好的密匙或者二維碼，把相應網站的驗證添加到App中就ok了。添加方法：點擊App里面的“+”，如下圖所示。

　　按照這個原理，我們甚至可以給家里任何其他的移動設備(比如iPad)添加同一個谷歌驗證。

　　綜上，建議大家保持好習慣，在每次啟用谷歌2步驗證的時候，都隨手備份好密匙和二維碼，以防萬一。即便你已經使用小程序把驗證碼存儲到服務器，我還是建議，對于比較重要的驗證碼，存一份在自己手里，更安心。

　　聲明：本文首發于簡書，作者“老板娘李湯李”