目錄
Google Authenticator 是什麼?
Google Authenticator 為谷歌驗證器,是一款由 Google 公司推出的手機 2FA 驗證程式。
用戶可以將帳號內的驗證金鑰綁定至 Google Authenticator ,接下來在每次登入或執行特定行動(通常為高風險行為如:挪動資金)就會需要輸入一組六位數的一次性密碼(OTP)來做第二階段的雙重驗證,雖然比較麻煩,但這一舉動將可大幅提升帳戶的安全性。
2FA 是什麼?有需要開 2FA 嗎?
2FA(Two-factor authentication)為雙重身分驗證,目的是為了增強帳戶安全性,增添一層驗證機制以防帳戶被輕易盜取,而本文將要介紹與教學的 Google Authenticator 就是一款提供 2FA 驗證的手機應用程式,能用作與各大平台帳戶綁定並增添一道防護驗證程序。
我們在各大網站輸入完帳號密碼後,會強制多一層信箱的驗證碼防護,其實這也是一種 2FA,可見這是必要且有效保護帳號的行為,如果您平常經常使用的平台有支援 Google Authenticator 這類型的驗證器,建議不要偷懶,綁上去後對自己的帳號更有保障。
Google Authenticator 教學
Google Authenticator 下載教學
手機端的 IOS/Android 用戶分別到 App Store/Play 商店搜尋 Google Authenticator 即可下載
Google Authenticator 目前並沒有電腦端的程式,不過仍有類似的驗證器可以使用。
※需要注意的是雖然可透過相同密鑰連結同一個帳號,不過連結越多裝置越需要注意是否有私鑰、一次性密碼外流的風險,像筆者我自己手機不離身,就只使用手機端的 Google Authenticator 做保護。
Google Authenticator 設定教學
安裝完並打開程式後如下圖所示,這時候為空的 Google Authenticator,後續要透過右下角的+號與帳戶做綁定,可以選擇輸入密鑰並自行設定名稱,亦或是直接掃描 QR CODE 會自動代入平台名稱。
交易所綁定 Google Authenticator
交易所綁定方式都一樣,只要點擊首頁的頭像並找到安全設置就會找到,可能名詞不太相同但其實步驟是一樣的,這邊先以幣安作為示範!
- 打開幣安後點擊左上角幣安圖像
- 點開個人資訊
- 選擇安全項
- 打開驗證器 APP
- 將金鑰輸入至 Google Authenticator(亦或是直接掃 QR CODE)
- 將 Google Authenticator 的驗證碼輸入至幣安確認,這樣就完成囉!
主流交易所 2FA 開啟位置
- OKX 交易所:左上角個人資料和設置>安全>身分驗證設定>Google Authenticator
- Bybit 交易所:左上角頭像>安全設置>谷歌身分驗證>Google Authenticator
- BingX 交易所:左上角頭像>安全設定>谷歌驗證>Google Authenticator
- MEXC 交易所:左上角>安全中心>谷歌認證>Google Authenticator
Google Authenticator 移轉教學
當我們更換新手機時,要如何將舊手機的 Google Authenticator 移轉到新手機上呢?
若您的 Google Authenticator 有綁定 Google 帳號,直接在新手機上登入原帳號就可以進行移轉。
倘若沒有綁定 Google 帳號,也可以利用 Google Authenticator 程式內提供的轉移帳戶來做裝置的更換,我們直接看教學!
- 在兩台手機上都打開 Google Authenticator
- 左上角點開後選擇轉移帳戶
- 舊手機(已有 2FA 驗證碼的手機)選擇匯出帳戶
- 新手機(接收 2FA 驗證碼的手機)選擇匯入帳戶
- 匯出帳戶的那台手機會顯示 QR CODE,選擇匯入帳戶的手機直接掃瞄就順利轉移囉!
Google Authenticator 備份設定教學
只要登入 Google 帳號就會輕鬆幫您綁定 Google Authenticator 內的所有驗證碼,既然如此那為什麼要獨立出來說明呢?因為這相當「不安全」!
一旦我們選擇用 Google 帳戶來備份全部的一次性密碼,帳號被竊取時就相當於整組送人,駭客可以輕易地使用您的帳戶來登入 Google Authenticator,這時所有的防護都被攻破,帳戶內的資金將可以被隨意挪動至他人錢包,所以還是建議保護好自己的手機,有需要時再做帳號轉移的操作就好。
怎麼重新設定 Google Authenticator 雙重驗證?
以上述的幣安為例,從首頁左上角的幣安圖示點進去並一直到驗證器 App 那個介面,點擊最右邊的垃圾桶即可刪除,而需重新綁定的話就依照前述步驟直到輸入完金鑰綁定成功為止。
常見問題
Q1:Google Authenticator 要錢嗎?
不用,Google Authenticator 是完全免費的手機 2FA 驗證程式,只要下載就可以直接使用。
Q2:Google Authenticator 誤刪怎麼辦?
如果不小心誤刪某間交易所的話,只要去該交易所的安全設置,刪除並重新綁定一次不同的金鑰後續就可以繼續使用了。
Q3:Google Authenticator 可以在多個手機上使用嗎?
無法直接在多個手機上同步,但可以依照前文講到的裝置轉移在多個設備上看到同一組驗證碼,這需要你在每個設備上都掃描同一個 QR CODE,或手動輸入個別交易所密鑰進行綁定。
Q4:Google Authenticator 是否需要網絡連接時才能使用?
不需要,因為 Google Authenticator 是基於每 30 秒生成的一次性密碼來做驗證,即使在沒有網路的情況下,仍然會每隔 30 秒更新一次驗證碼供您驗證使用。
結語
隨著網路威脅程度的日益增加,該如何保護好自己的個資以及資產已成為人人都應學習的課題,尤其是交易所內的資產是每個人辛辛苦苦所賺取的金錢,不會有人希望某一天被有心人士盜取帳號,導致所有的努力付諸東流。
希望這篇 Google Authenticator 及 2FA 的教學,能更深入地了解到帳號安全的重要性,還能為您的個人資料和數位資產提供更多層的驗證流程,不至於被輕鬆竊取。
學習討論群組
親愛的讀者,你可能在思考:「這些深入的分析方法和珍貴的資料分享,我要到哪裡去學習和看到?」 不必再四處尋找!除了 DA Labs 網站優質的內容外,我們建立了完整的社群生態系統,邀請想學習金融科技、區塊鏈/加密貨幣的朋友一同加入:
- DA Labs Telegram 頻道:第一手的文章更新通知 https://t.me/dalabs_org
- LINE 社群:公開資訊、即時交流 https://l.datatw.io/line/dalabs
- Telegram VIP 群組:策略分享、巨鯨動向、市場分析、每日直播 https://datatw.io/vip-dalabs/
在 DA 交易者聯盟的各個社群平台中,有來自不同領域的專業講師和交易者,每日不停歇地討論市場資訊。動動你的手指,跟著我們踏上精彩的投資學習之旅吧!
DA Capital —— 串連起現實與不可能。