我们对此进行了报道:Google 已更新 Google 身份验证器,因此您现在可以根据需要通过 Google 帐户同步 OTP 代码。 Google Authenticator 是一款用于双因素身份验证 (2FA) 或多因素身份验证 (MFA) 的移动应用程序。该应用程序根据用户和需要身份验证的服务之间共享的“秘密”生成基于时间的一次性密码 (TOTP) 或基于 HMAC 的一次性密码 (HOTP)。
使用身份验证器应用程序进行代码的 2FA 是一种安全措施,可防止其他人访问您的在线帐户,即使他们知道您的密码。这意味着您需要两件事才能登录:用户名/密码组合和应用程序吐出的临时代码。有各种身份验证应用程序,例如: B. 此处提及的 Google、Authy、2FAS、Aegis 或 Microsoft Authenticator。这些可以连接到各种在线服务。许多密码管理器现在也提供此功能(Bitwarden、1Password、Enpass、SafeInCloud),因此您可以从单一来源获得所有内容。
要使用身份验证器应用程序,用户必须首先在智能手机上下载该应用程序,并通过扫描二维码或输入密钥将其链接到他们的在线帐户。登录时,除了密码之外,您还必须输入应用程序中的代码。这使您的帐户更加安全,因为攻击者需要您的密码和智能手机才能登录。
但问题可能正在发生。如果您可以将您的第一个二维码保存在安全的地方并使用它,这真的很容易。或者,如果有一个易于使用的导出功能,允许您发布您的私钥并将其添加到另一个应用程序。它特别支持1Password。我们已经在本指南中解释了如何执行此操作。
但即使有了谷歌身份验证器,这也不是那么容易。那么如何导出您的 2FA 帐户呢?当然,Google Authenticator 也允许您这样做。不过,它仅提供二维码,并且只能与 Google Authenticator 一起使用。但是如果我将来想使用其他软件怎么办?我如何直接从Google Authenticator获取私钥?实际上我根本不需要任何帮助,至少不需要直接获取。
有适用于 Windows、macOS 和 Linux 的extract_otp_secrets 。安装此软件(macOS 和 Linux)或直接运行它。启动后,将打开一个程序窗口,并且您的网络摄像头将打开。接下来,将从 Google Authenticator 导出的二维码挂在网络摄像头前。该软件读取秘密(可以说是 2FA 启动代码)并将其提供以供备份。您还可以将它们保存为屏幕上显示的其他格式。因此,只需获取启动代码,您就可以在其他应用程序中使用它。
一些值得思考的问题和进一步的链接:许多产品现在都已全部投入。在一个应用程序中管理您的密码和 2FA 代码。你需要确保你按照“把所有鸡蛋放在一个篮子里”的原则来工作。此外,如果您的提供商不宣传端到端加密,他们很可能不会提供它。另一种可能性是万能钥匙很快就会受到关注。
左边:
