久違了!Google Authenticator 應用程式迎來許久未見的更新(距離上次更新超過一年),這次除了讓圖示、插圖和介面視覺效果變得很不一樣,最大特色是終於加入「雲端同步處理」功能,應用程式會將使用者的驗證碼同步、儲存到 Google 帳戶,以便在多台裝置間使用,對於未來想要更換手機就不用再擔心移轉驗證碼資料的問題。
以往 Google 曾因為安全性的考量而拒絕開發驗證碼同步功能,後來其他的 TOTP 應用程式都有內建雲端同步或是資料移轉選項,例如很多人推薦的 Microsoft Authenticator、Authy,連一些主流密碼管理工具 1Password、Bitwarden 都有內建 OTP 驗證碼產生器,可能也讓 Google 感受到極大壓力吧!畢竟安全和便利有時候很難兩者兼顧。
之前我介紹過「Google Authenticator 新增匯出帳戶功能,可將資料移轉到新手機」利用掃描 QR code 方式將驗證碼移轉到新裝置,這個方法需要新舊裝置同時存在,若是手機失竊、損壞的話依然無法使用,其實也不是一個很方便的解決方案,或許 Google 曾經想過要以折衷方式提供一個更便捷的移轉驗證碼方式,但目前看來使用者還是比較接受雲端同步、備份驗證碼。
Google Authenticator 應用程式 iOS、Android 版本都已在同一天更新,我只有使用 iOS 版本進行測試,不確定 Android 介面是不是長得一樣,有使用 Google Authenticator 應用程式的朋友可以自行研究一下。
Google Authenticator
https://safety.google/authentication/
免費下載 Google Authenticator 應用程式
下載 iOS 版、下載 Android 版
使用教學
STEP 1
從 App Store 或 Google Play 應用程式商店下載 Google Authenticator 或是更新到最新版本就會看到這項功能,在新功能介紹中也會顯示加入全新的同步處理,需要以 Google 帳戶登入才能將安全碼備份、同步到雲端。
若不想開啟雲端同步功能也可以點選「在未登入帳戶的狀態下使用」,就會比較接近原本的 Authenticator。
STEP 2
Google Authenticator 這次的改版很明顯在外觀和介面上都變化很多,右上角多了一個雲端同步的狀態顯示,如果要新增動態密碼一樣是點選相關功能,利用掃描 QR 圖碼、輸入設定金鑰兩種方式把驗證資訊加入。
通常在各種服務開啟 2FA 功能時都會要求掃描 QR code、將產生的驗證碼輸入,如此一來就確保使用者真正可以獲得安全碼,各家 OTP 應用程式操作方式大同小異,差別只在於介面、管理方式和是否具備同步備份功能。
STEP 3
Google Authenticator 原有以 QR code 移轉驗證碼到新裝置的功能還在,不過現在新版已內建雲端同步處理功能,只要將應用程式更新上去、登入 Google 帳戶即可將安全碼備份在雲端。
雖然大部分的服務都會提供備份用的驗證碼,事實上我們可能不會保存下來,如果驗證器無法使用、需要重設就會很麻煩,透過雲端同步、備份到 Google 帳戶就能避免因換機、手機故障、失竊而無法使用驗證器的問題。
值得一試的三個理由:
- 加入雲端同步處理功能,讓使用者可以在多台裝置間同步和儲存驗證碼
- 此次更新也帶來全新的圖示、插圖和介面視覺效果
- 需以 Google 帳戶登入才能開啟雲端同步