如何备份 Google 身份验证器

大家好，我是兔哥，今天我们来谈谈二步验证工具 Google Authenticator。

Google Authenticator 应用程序是市场上最受欢迎的“基于时间的一次性密码”(TOTP) 应用程序。相信也有不少朋友正在使用这款验证工具，包括我也在使用，我使用的另一款是微软的 Authenticator。

Google Authenticator 在之前被诟病的问题是无法进行云端存储，如果安装 Google Authenticator 的手机丢失，而且没有做备份，那么所有使用该工具的账号都将遭遇无法挽回的损失。

所以，2023 年 4 月 24 日 Google宣布 Google Authenticator 现在支持 Google 帐户同步 ，但 Mysk 对 Google Authenticator 传输的密钥数据进行了分析，发现传输过程中没有端对端加密。Google 能够看到存储在他们服务器上的密钥，这个密钥用来生成一次性验证码，如果 Google 能看到密钥，他们就能生成一次性的验证码。

如果有人获得你的 Google 帐户的访问权限，你的所有 2FA 机密都将受到泄露‼️。

今天我们谈谈Google Authenticator 如何备份，以及对使用这些二次验证工具有哪些建议。

1. 打开谷歌身份验证器应用程序

打开手机上的 Google Authenticator 应用程序，然后选择下图所示的 3 个小点。

2. 选择导出账户

然后从菜单中选择导出帐户。

3. 按继续导出帐户

当看到下图时，按继续导出帐户。

如果有多个帐户，Google 身份验证器将允许选择要导出的帐户。

4. 保存二维码

Google Authenticator 应用程序将显示导出二维码。如果在 Google Authenticator 中保存了超过 10 个项目，将拥有多个 QR 码，它会以 10 个为一组生成 QR 码。

保存该二维码的图片。

你可以在 iOS 上截屏，但在 Android 上，截取此应用程序可能会被阻止。另一种选择是使用另一部手机或相机拍摄二维码的照片。

获得二维码图片后，最好将其打印出来并将其保存在安全的地方。不建议您将这些屏幕截图保留在手机上或保存在照片库中。

你可以将它们以数字方式保存到闪存驱动器、SSD、M-Disc 等外部介质，但必须安全地存储它们。如果想维持 2FA 提供的安全性，请避免将这些图像保留在日常计算机或手机上。

5. 保留所有导出的帐户

当你将导出二维码保存在安全的地方后，下一个屏幕将询问你是否要删除或保留当前代码。

最好保留当前代码，直到 100% 确认它们已备份且安全。

导出的二维码图像可以用任何其他装有 Google Authenticator 应用程序的手机扫描，然后导入二维码。

其他 TOTP 2FA 应用程序

Google Authenticator 并不是唯一的TOTP应用程序，实际上还有很多选择。

以下是我认为比 Google Authenticator 更好的 TOTP 应用程序的简短列表：

• Authy
• Microsoft Authenticator
• Aegis
• 2FAS

为什么一次 10 个代码？

导出时，Google Authenticator 应用一次只会导出 10 个帐户。

因此，如果你的 Google Authenticator 应用程序中有 32 个帐户，您将有 4 个 QR 码，其中 3 个代表 1 到 30，第 4 个代表最后 2 个。

谷歌并没有公开他们为什么这样做，但很明显他们这样做是因为二维码的字符限制。二维码中只能容纳一定数量的数据，将其限制为 10 是一个安全的数字。

备份提示！

设置二次验证时，其实不建议使用 Google 身份验证器，而使用 Authy、Aegis、2FAS 或任何其他 TOTP 2FA 应用程序。

最好的做法是，将设置二步验证时的二维码保存在本地。

将打印出来的带有二维码的页面放在家中安全的地方。当你丢失或损坏手机时，可以使用任何 TOTP 2FA 应用程序读取该二维码并返回你的帐户。

有些网站甚至会在二维码旁边显示一个 16 位随机代码。该 16 位代码称为“密钥”，是 QR 码中存储的内容中最重要的部分。在打开 2FA 时，你应该记下该密钥并将其存储在安全的地方，记下该代码的网站也是明智之举。

常见问题解答

谷歌身份验证器是否备份到云端？

Google Authenticator 应用程序已更新以备份到云端，但未加密。

我建议自己进行备份，因为没有端到端加密备份的 2FA 应用程序是危险的。

如果我无法访问带有 Google 身份验证器的手机怎么办？

如果你的手机上没有安装谷歌身份验证器，也没有做任何备份或有任何备份代码，那么你就完蛋了，具体取决于服务。

你只能按照网站他们提供的步骤禁用 2FA 并找回你的帐户。

这通常是一个非常耗时的过程，因为网站不知道您是合法用户还是试图进入的黑客。

什么比谷歌身份验证器更好？

使用物理硬件密钥（例如 YubiKey ( Ad)）比使用 Google Authenticator 更好。

你需要拥有多个硬件密钥，其中一个是备份，并且还需要确保记下网站在打开 2FA 时可能向你提供的所有备份或恢复代码。

并非每个网站都会弹出闪烁的横幅，告诉你保存备份代码，仔细找找！

甚至 Google 自己也不再使用 Google Authenticator 供内部使用，而是使用自己的硬件安全密钥（称为Titan 安全密钥）。

硬件密钥的唯一缺点是并非每个网站或服务都支持。

我可以使用旧手机安装 Google Authenticator吗？

Google Authenticator 应用程序几乎可以在任何手机上运行，​​它不是一个复杂的应用程序。

因此，如果有一部旧手机，可以将其用作 Google 身份验证器的备份。

这当然比没有好，但我个人更喜欢打印出出口二维码。纸质设备比电子设备具有更好的可靠性，但每个人的情况都不同。

我可以将 Google 身份验证器存储在我的密码管理器中吗？

许多密码管理器可以像 Google Authenticator 一样存储和生成 TOTP 2FA 代码。

Bitwarden、1Password 和 KeePassXC 等都可以做到这一点。但是对此不同的人有不同的看法，在此我们不再争论谁对谁错，适合自己的就是最好的。

欢迎大家订阅电报频道：兔哥播报  和公共社区：兔哥论坛 。