前幾天我在更換新的 iPhone 11 後寫下「換新手機如何備份和轉移 Google Authenticator 兩步驟驗證資料?」教學,事實上我忽略一件很重要的事,那就是 Google Authenticator 對於日後更換裝置或手機遺失來說非常不方便,一來它無法透過電腦進行資料備份,二來它沒有提供密碼鎖防護,像是現在經常使用的 Face ID、Touch ID 都不支援(Google 好像沒有很多心力在維護這個工具),而且它僅適用於行動裝置,要在電腦上進行兩步驟驗證必須拿起手機。
不過我想沒有開放 iCloud 同步或許是考量到安全問題,畢竟安全和方便性本來就是兩端拉扯,很難兼顧,但每個人都會換手機,也可能會遇到手機遺失的狀況,或許可以換個角度思考,是不是應該選擇一個比較無痛的作法?
後來我開始尋找 Google Authenticator 替代方案,當前 iOS 用戶最推薦選項是老牌的 Authy,這大概算得上我最早使用的 OTP 應用程式,Twilio(一家做雲端通信的 PaaS )在 2014 年收購後使它成為旗下產品,時至今日依然開放給使用者免費下載使用。Authy 可完全相容於 Google Authenticator,但具備跨平台特性(iOS、Android、Windows、macOS 和 Chrome 擴充功能),更重要的是 Authy 提供備份和同步功能,讓你在更換裝置或遺失手機時也能利用簡訊驗證快速找回備份資料。
一言以敝之,我會說 Authy 是一個具備同步及備份功能的 Google Authenticator 替代方案。
此外,Authy 支援以 Touch ID、Face ID 或 PIN 碼保護,在開啟應用程式前先行驗證,避免被不相關的人使用。Authy 備份會在使用者設定一組「備份密碼」後先加密資料才進行儲存,這組密碼不會被傳送到 Authy 伺服器,如果密碼遺失將無法恢復資料。當然這只是 Authy 的說法,如果你不放心,預設情況下備份功能是關閉狀態,它依然是一個可離線使用的驗證碼產生器。
雖然不少使用者對 Google Authenticator 介面有所抱怨,但我還是很喜歡簡潔、乾淨且清楚易懂的設計風格,如果你覺得在使用上不夠順手,Authy 是個可以考慮的選擇。Android 使用者則推薦 andOTP 另一款開放原始碼的 OTP 應用程式, 一樣具有備份功能。
Authy
https://authy.com/ (免費下載)
使用教學
STEP 1
從 Authy 官方網站的下載頁面可以找到 iOS、Android App 頁面鏈結,Authy 也提供 Windows 32 位元、64 位元、macOS 和 Chrome 擴充功能。
開啟 Authy 後以手機號碼進行註冊,在 +Code
選擇正確的國碼,後方輸入你的手機號碼,可以透過接聽電話或 SMS 簡訊方式輸入驗證碼。如果你已有在其他裝置使用 Authy,也可透過現有裝置驗證然後登入帳號。比較可惜的是 Authy 目前沒有中文介面,但功能方面還算簡單,即使英文好像也沒什麼困難。
STEP 2
進入 Authy 後一樣點選 + 新增服務,這部分和 Google Authenticator 如出一徹,可使用掃描 QR Code 方式加入網站並啟用兩步驟驗證,如果沒有 QR Code 也可以手動輸入。
STEP 3
前面有提到 Authy 內建防止被陌生人開啟應用程式的防護功能,可以設定 PIN 碼或使用 Touch ID 指紋或是 Face ID 進行驗證,在 Authy 產生的驗證碼每次更新時間為 30 秒,點選右下角按鈕可快速複製,加入後的網站會顯示於最下方,可自訂服務名稱和顯示 LOGO ,讓未來在找特定服務時更容易識別。
STEP 4
會選擇 Authy 做為 Google Authenticator 替代方案的最主要原因是它內建備份和同步功能,從帳戶設定裡找到「Authenticator Backups」就能開啟備份,這個功能是讓使用者儲存加密後的備份,如果你升級或遺失手機時就能快速將這些紀錄還原。
開啟備份功能前必須先設定一組「備份密碼」,用來加密手機上的資料,要記得備份密碼不會儲存在 Authy 伺服器,如果密碼遺失,你將無法重設或取回密碼,儲存在 Authy 的驗證資訊必須重新設定。
值得一試的三個理由:
- Authy 可完全相容於 Google Authenticator 產生的驗證碼
- 提供 iOS、Android 應用程式,Windows、macOS 和 Chrome 擴充功能
- 支援備份和同步功能,可以在多裝置上存取相同驗證碼服務