新手指南

Google Authenticator 身分驗證器雙重驗證綁定教學,2FA 移轉、備份如何操作?

Google Authenticator 雙重驗證綁定教學,2FA 移轉、備份如何操作?

Google Authenticator 是什麼?

Google Authenticator 為谷歌驗證器,是一款由 Google 公司推出的手機 2FA 驗證程式。

用戶可以將帳號內的驗證金鑰綁定至 Google Authenticator ,接下來在每次登入或執行特定行動(通常為高風險行為如:挪動資金)就會需要輸入一組六位數的一次性密碼(OTP)來做第二階段的雙重驗證,雖然比較麻煩,但這一舉動將可大幅提升帳戶的安全性。


2FA 是什麼?有需要開 2FA 嗎?

2FA(Two-factor authentication)為雙重身分驗證,目的是為了增強帳戶安全性,增添一層驗證機制以防帳戶被輕易盜取,而本文將要介紹與教學的 Google Authenticator 就是一款提供 2FA 驗證的手機應用程式,能用作與各大平台帳戶綁定並增添一道防護驗證程序。

我們在各大網站輸入完帳號密碼後,會強制多一層信箱的驗證碼防護,其實這也是一種 2FA,可見這是必要且有效保護帳號的行為,如果您平常經常使用的平台有支援 Google Authenticator 這類型的驗證器,建議不要偷懶,綁上去後對自己的帳號更有保障。


Google Authenticator 教學

Google Authenticator 下載教學

手機端的 IOS/Android 用戶分別到 App Store/Play 商店搜尋 Google Authenticator 即可下載

Google Authenticator 目前並沒有電腦端的程式,不過仍有類似的驗證器可以使用。

※需要注意的是雖然可透過相同密鑰連結同一個帳號,不過連結越多裝置越需要注意是否有私鑰、一次性密碼外流的風險,像筆者我自己手機不離身,就只使用手機端的 Google Authenticator 做保護。

Google Authenticator 下載教學

Google Authenticator 設定教學

安裝完並打開程式後如下圖所示,這時候為空的 Google Authenticator,後續要透過右下角的+號與帳戶做綁定,可以選擇輸入密鑰並自行設定名稱,亦或是直接掃描 QR CODE 會自動代入平台名稱。

Google Authenticator 設定教學

交易所綁定 Google Authenticator

交易所綁定方式都一樣,只要點擊首頁的頭像並找到安全設置就會找到,可能名詞不太相同但其實步驟是一樣的,這邊先以幣安作為示範!

  1. 打開幣安後點擊左上角幣安圖像
  2. 點開個人資訊
  3. 選擇安全項
  4. 打開驗證器 APP
  5. 將金鑰輸入至 Google Authenticator(亦或是直接掃 QR CODE)
  6. 將 Google Authenticator 的驗證碼輸入至幣安確認,這樣就完成囉!
交易所綁定 Google Authenticator

主流交易所 2FA 開啟位置

  • OKX 交易所:左上角個人資料和設置>安全>身分驗證設定>Google Authenticator
  • Bybit 交易所:左上角頭像>安全設置>谷歌身分驗證>Google Authenticator
  • BingX 交易所:左上角頭像>安全設定>谷歌驗證>Google Authenticator
  • MEXC 交易所:左上角>安全中心>谷歌認證>Google Authenticator

Google Authenticator 移轉教學

當我們更換新手機時,要如何將舊手機的 Google Authenticator 移轉到新手機上呢?

若您的 Google Authenticator 有綁定 Google 帳號,直接在新手機上登入原帳號就可以進行移轉。

倘若沒有綁定 Google 帳號,也可以利用 Google Authenticator 程式內提供的轉移帳戶來做裝置的更換,我們直接看教學!

  1. 在兩台手機上都打開 Google Authenticator
  2. 左上角點開後選擇轉移帳戶
  3. 舊手機(已有 2FA 驗證碼的手機)選擇匯出帳戶
  4. 新手機(接收 2FA 驗證碼的手機)選擇匯入帳戶
  5. 匯出帳戶的那台手機會顯示 QR CODE,選擇匯入帳戶的手機直接掃瞄就順利轉移囉! 
Google Authenticator 移轉教學

Google Authenticator 備份設定教學

只要登入 Google 帳號就會輕鬆幫您綁定 Google Authenticator 內的所有驗證碼,既然如此那為什麼要獨立出來說明呢?因為這相當「不安全」!

一旦我們選擇用 Google 帳戶來備份全部的一次性密碼,帳號被竊取時就相當於整組送人,駭客可以輕易地使用您的帳戶來登入 Google Authenticator,這時所有的防護都被攻破,帳戶內的資金將可以被隨意挪動至他人錢包,所以還是建議保護好自己的手機,有需要時再做帳號轉移的操作就好。

Google Authenticator 備份設定教學

怎麼重新設定 Google Authenticator 雙重驗證?

以上述的幣安為例,從首頁左上角的幣安圖示點進去並一直到驗證器 App 那個介面,點擊最右邊的垃圾桶即可刪除,而需重新綁定的話就依照前述步驟直到輸入完金鑰綁定成功為止。

怎麼重新設定 Google Authenticator 雙重驗證?

常見問題

Q1:Google Authenticator 要錢嗎?

不用,Google Authenticator 是完全免費的手機 2FA 驗證程式,只要下載就可以直接使用。

Q2:Google Authenticator 誤刪怎麼辦?

如果不小心誤刪某間交易所的話,只要去該交易所的安全設置,刪除並重新綁定一次不同的金鑰後續就可以繼續使用了。

Q3:Google Authenticator 可以在多個手機上使用嗎?

無法直接在多個手機上同步,但可以依照前文講到的裝置轉移在多個設備上看到同一組驗證碼,這需要你在每個設備上都掃描同一個 QR CODE,或手動輸入個別交易所密鑰進行綁定。

Q4:Google Authenticator 是否需要網絡連接時才能使用?

不需要,因為 Google Authenticator 是基於每 30 秒生成的一次性密碼來做驗證,即使在沒有網路的情況下,仍然會每隔 30 秒更新一次驗證碼供您驗證使用。


結語

隨著網路威脅程度的日益增加,該如何保護好自己的個資以及資產已成為人人都應學習的課題,尤其是交易所內的資產是每個人辛辛苦苦所賺取的金錢,不會有人希望某一天被有心人士盜取帳號,導致所有的努力付諸東流。

希望這篇 Google Authenticator 及 2FA 的教學,能更深入地了解到帳號安全的重要性,還能為您的個人資料和數位資產提供更多層的驗證流程,不至於被輕鬆竊取。


學習討論群組

親愛的讀者,你可能在思考:「這些深入的分析方法和珍貴的資料分享,我要到哪裡去學習和看到?」 不必再四處尋找!除了 DA Labs 網站優質的內容外,我們建立了完整的社群生態系統,邀請想學習金融科技、區塊鏈/加密貨幣的朋友一同加入:

DA 交易者聯盟的各個社群平台中,有來自不同領域的專業講師和交易者,每日不停歇地討論市場資訊。動動你的手指,跟著我們踏上精彩的投資學習之旅吧!

DA Capital —— 串連起現實與不可能。