Google身份验证器下载和使用方法
查看: 1624|
摘要: Google身份验证器Google Authenticator是谷歌推出的基于时间的一次性密码(Time-based One-time Password，简称TOTP)，只需要在手机上安装该APP，就可以生成一个随着时间变化的一次性密码，用于帐户验证。相对于手机 ...
Google身份验证器Google Authenticator是谷歌推出的基于时间的一次性密码(Time-based One-time Password，简称TOTP)，只需要在手机上安装该APP，就可以生成一个随着时间变化的一次性密码，用于帐户验证。相对于手机短信两步验证(Two-step verification)，Google
Authenticator两步验证有两大好处：一是避免无法接收验证短信的痛苦，尤其是用国内手机接收国外短信，你会发现经常收不到;二是Google
Authenticator不用联网也可用，手机欠费停机不影响。国外各大网站和应用都基本上支持Google Authenticator两步验证了，而国内的阿里云、七牛CDN等实际上也可使用Google身份验证器的两步验证。安装和使用Google Authenticator都非常简单，你只要保证手机不丢失就可以提升网站账号的安全性了。本篇文章就来分享一下Google身份验证器下载和使用方法，同时我们可以在Wordpress和VPS主机SSH登录过程中使用Google Authenticator同步验证，增加网站安全性。Google身份验证器使用-Wordpress和VPS利用Google Authenticator两步验证一、Google身份验证器下载与安装1、Google Authenticator官网：1、APP主页：Google Play Google Authenticator2、备用下载：Google Authenticator 下载 和 条码扫描器下载。2、Google Authenticator根据时间信息来生成密钥，请确保您手机上时间信息准确。在手机上安装Google身份验证器后，你可以添加账户了。3、一般来说，我们可以选择“扫描条形码”，然后会弹出条形码扫描窗口，扫描MFA绑定页上生成的二维码即可。二、Google Authenticator应用实例1、Gmail。Google Authenticator应用的地方非常广泛，首当其冲的就是Gmail了，之前部落分享过Gmail设置两步验证手机动态密码，现在我们可以改成使用Google身份验证器了。2、直接扫描Gmail账户设置中二维码，添加账号。3、再次登录Gmail时，我们就可以使用Google身份验证器Google Authenticator验证码了。4、Name.com。Name.com注册或续费域名可以获得免费Whois隐私保护，部落的好多域名都放在Name.com里，现在Name.com也支持Google Authenticator同步验证了。5、在Name.com账户设置中开启“两步验证”，然后就是扫描Name.com生成的二维码了。6、绑定成功了Google Authenticator后，一定要记得保存好备用码。7、Aliyun。阿里云服务器ECS的账号管理系统也支持使用Google Authenticator登录。8、你需要在MFA页输入连续的两组MFA Code，然后点击“确认启用”来完成绑定。9、Linode。Linode VPS口碑不错，用户众多，但是它的账户系统却并安全，印象当中至少有两次用户数据被泄露。现在你可以在Linode中开启两步验证了。10、直接进入到Linode的账户安全与隐私设置中，扫描生成的二维码即可。
注：相关网站建设技巧阅读请移步到建站教程频道。三、Google Authenticator备份还原1、一旦你的众多账号开始依赖Google Authenticator登录的话，建议你至少保存好当时绑定Google Authenticator二维码图片还有备用码，这样当Google Authenticator丢失后可以重新绑定恢复。2、一般来说，网站账号支持Google Authenticator两步验证的话，都会提供手机短信、邮箱和人工客服等其它方式验证账号登录。但是，我们可以提前给Google Authenticator进行备份，以便随时恢复。3、利用ADB(Android Debug Bridge) 备份Google Authenticator。命令如下(注意：AFolderOnPC是PC上真实存在文件夹)：1
adb&pull&/data/data/com.google.android.apps.authenticator2/databases/databases&/AFolderOnPC
adb&pull&/data/data/com.google.android.apps.authenticator2/databases/databases&C：\AFolderOnPC4、当你更换了新的手机后，你可以安装Google Authenticator，然后将备份出来的数据复制覆盖到原来路径中。复制过程中注意保持databases 文件夹 和 databases 文件读写权限是755 。命令：1adb&push&databases&/data/data/com.google.android.apps.authenticator2/databases/databases5、利用FX file explorer备份Google Authenticator。在手机上安装FX file
explorer，然后依次进入：根目录 & 进入&data& folder & 再进入 &data& folder& &复制
com.google.android.apps.authenticator2 。将复制的文件保存在其它存储中。6、利用手机整机备份功能实现备份恢复Google Authenticator。现在手机都提供了整机数据完整备份，我们可以定时生成一个手机数据镜像，等到换新手机时就可以直接恢复了。四、利用Google Authenticator增强Wordpress安全1、Wordpress支持Google Authenticator同步验证登录，实现的方法很简单，你只需要安装Wordpress Google Authenticator插件，参考：Google Authenticator登录验证。2、安装好了Wordpress Google Authenticator插件后，你就可以在登录Wordpress时需要填写Google Authenticator验证码了。五、用 Google Authenticator 加强 VPS主机安全1、我们只需要在VPS主机安装Google Authenticator 模块即可，安装命令如下：1
8//Ubuntu直接安装sudo&apt-get&install&libpam-google-authenticator
&//或编译安装sudo&apt-get&install&apt-get&install&libpam0g-dev&libqrencode3&#安装依赖包git&clone&https://code.google.com/p/google-authenticator/&#下载源代码cd&google-authenticator/libpam/make&install&#编译并安装2、编辑SSH配置文件，在第一行添加pam_google_authenticator.so模块。修改ChallengeResponseAuthentication为Yes。1
7nano&/etc/pam.d/sshd//添加
auth&required&pam_google_authenticator.so
&nano&/etc/ssh/sshd_config//修改
ChallengeResponseAuthentication&yes3、配置Google Authenticator 。执行命令：google-authenticator ，这时会生成一个二维码，还有几个备用码，你只需要用手机的Google Authenticator 客户端扫描绑定账号即可。4、Google Authenticator 还会询问你几个问题：是否将配置写入目录的配置文件、是否禁止一个口令多用、是否打开时间容错以防止客户端与服务器时间相差太大导致认证失败等。1
18Do&you&want&authentication&tokens&to&be&time-based&(y/n)&y
Do&you&want&me&to&update&your&&/root/.google_authenticator&&file&(y/n)&y
Do&you&want&to&disallow&multiple&uses&of&the&same&authentication
token?&This&restricts&you&to&one&login&about&every&30s，&but&it&increases
your&chances&to&notice&or&even&prevent&man-in-the-middle&attacks&(y/n)&y
By&default，&tokens&are&good&for&30&seconds&and&in&order&to&compensate&forpossible&time-skew&between&the&client&and&the&server，&we&allow&an&extra
token&before&and&after&the&current&time.&If&you&experience&problems&with&poortime&synchronization，&you&can&increase&the&window&from&its&defaultsize&of&1：30min&to&about&4min.&Do&you&want&to&do&so&(y/n)&y
If&the&computer&that&you&are&logging&into&isn't&hardened&against&brute-force
login&attempts，&you&can&enable&rate-limiting&for&the&authentication&module.
By&default，&this&limits&attackers&to&no&more&than&3&login&attempts&every&30s.
Do&you&want&to&enable&rate-limiting&(y/n)&y5、配置完成后，你就可以重启VPS或者重启SSH服务：/etc/init.d/ssh restart，再次登录VPS时你就会看到Verification code了。六、Google身份验证器使用小结1、Google身份验证器建议到Google Play市场上下载最新版本的，或者到国内正规的APP市场上搜索安装。Google Authenticator的备用码和绑定账号时生成的二维码一定要保存好，以备不时之需。2、用Google Authenticator 增加VPS主机安全，操作前建议做好VPS主机备份，一旦无法登录SSH立即用原备份覆盖。另外，Google Authenticator 备份也很关键，一旦丢失，损失惨重。
注：相关网站建设技巧阅读请移步到建站教程频道。本文由猎马网（www.iliema.com）整理编辑，转载请注明出处和本文链接！
admin 发布于
359人查看， 0 条点评
　　据中国之声《新闻晚高峰》报道，被冠以“共享单车第一股”名号的永安行，近日又在行业里“创第一”了。永安行公司官方网站日前宣布，其参股的公司永安行低碳科技与哈罗单车运营公司上海钧正网络科技有限公司签署 ...
admin 发布于
328人查看， 0 条点评
百度裁撤福州研究中心，并不让人感到意外。2013年，移动互联网大潮开始，苦于缺少移动互联网“船票”的百度被追着赶着以19亿美元的天价押宝了“91无线”，91无线旗下的主打产品当属91手机助手，其时在移动分发市场夺 ...
admin 发布于
1031人查看， 0 条点评
互联网公司和银行来电并不是偶然文 | 孟永辉金融始终都是与人们生活息息相关的存在，无论是在传统时代还是在互联网时代，它都在以不同的方式影响着我们的日常生活。正是因为如此，所以我们才会看到几乎所有的企业都
Powered by谷歌验证：不懂备份，人财两空 - 简书
谷歌验证：不懂备份，人财两空
听话的你启用了“谷歌2步验证”
现在越来越多网站使用谷歌验证器（Google Authenticator）帮助用户加强安全防护。
简单地说，谷歌验证器就是一只会下“U盾”的大母鸡，你添加要登录的网站的验证码，它就帮你生成一个"U盾”，打开谷歌验证器app，就可以看到里面每一个U盾。
然而，我发现90%以上的同学（包括我）只是按部就班乖乖地启用了“谷歌2步验证”，却全然不知道怎么备份，准确地说，是连“备份谷歌验证码”这个概念都没有……
直到某一天想换手机、丢了手机，又或者只是像我一样，手机触屏失灵时，才开始懵逼，发现自己不止拦住了贼，还把自己也妥妥地拦在了门外。如果遇到登录的网站与钱财相关，那更是急得抓耳挠腮。
启用“谷歌2步验证”时，你所登录的网站(比如：印象笔记)都会让你打开手机上的谷歌验证器app，扫一扫网站提供的一个二维码，然后在网站的输入框，输入谷歌验证器app中对应返回的一串6位数字。
大部分网站还会提供一串（16位）密匙，叫法不一，有的叫“密匙”，有的叫“密文”，但它们基本上都长这样：L6TNGQ6ZKTB8KNOK。
具体请看下图示例：
在网站上启用谷歌2步验证.JPG
这串密匙和二维码，就是谷歌验证码，它俩是等同的，是同一段信息的不同展现方式。
网站使用谷歌的算法，把“网站信息+你的账户信息”加密后，生成了谷歌验证码——二维码和密匙。
二维码和密匙，两者有其一，就可以在任意设备上面添加你在这个网站的专属谷歌验证。
明白了上面的原理，解决方案就很明了了：
情况1：没有备份谷歌验证码，但丢了手机，或者手机坏了
这种情况下，很遗憾，你只能请求站点人员协助，很麻烦，需要的时间不可控，就像你丢了银行的U盾，网银转不了帐，必须亲自去柜台办理一个道理。
情况2：没有备份谷歌验证码，想换手机
千万不要动旧手机谷歌验证器app里面的验证码，可别手贱删除了，如果不幸删除，你就跟情况1是一个命运。
你需要登录网站（比如：印象笔记），去设置页面，把“谷歌2步验证”关闭，关闭验证是需要你填手里谷歌验证器app显示的6位数字的（与银行U盾同理）。
重新启用“谷歌2步验证”，这个过程中，请把新的密匙和二维码备份好，可以只备份其中一样，但稳妥起见，两个都备份。二维码怎么备份？截图保存啊。
在新手机上安装谷歌验证器app，使用之前备份好的密匙或者二维码，把相应网站的验证添加到app中就ok了。
添加方法：点击app里面的“+”，如下图
添加验证码
按照这个原理，我们甚至可以给家里任何其他的移动设备（比如iPad）添加同一个谷歌验证。
综上，建议大家保持好习惯，在每次启用谷歌2步验证的时候，都随手备份好密匙和二维码，以防万一。
谷歌验证器确实是保障账户安全的一个好工具，但还没有广泛普及，用户教育也做得不够。
很多网站在启用“谷歌2步验证”的页面上，只提示了启用的操作步骤，却没有提示备份密匙和二维码，或者提示不到位，没有强调备份的作用和重要性，以至于大部分用户完全不晓得应该备份。
什么是谷歌身份验证器 不少网站在登陆或者操作时都需要谷歌身份验证器（Google Authenticator)，就是说在输入用户名和密码之后还需要输入一个动态密码，而这个动态密码由手机APP谷歌身份验证器生成，不但不依赖于网络，还在每30秒自动更新，是不是很强大？当初办过农...
用两张图告诉你，为什么你的 App 会卡顿? - Android - 掘金Cover 有什么料？ 从这篇文章中你能获得这些料： 知道setContentView()之后发生了什么？ ... Android 获取 View 宽高的常用正确方式，避免为零 - 掘金相信有很多朋友...
用两张图告诉你，为什么你的 App 会卡顿? - Android - 掘金 Cover 有什么料？ 从这篇文章中你能获得这些料： 知道setContentView()之后发生了什么？ ... Android 获取 View 宽高的常用正确方式，避免为零 - 掘金 相信有很多...
Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具（例如配置管理，服务发现，断路器，智能路由，微代理，控制总线）。分布式系统的协调导致了样板模式, 使用Spring Cloud开发人员可以快速地支持实现这些模式的服务和应用程序。他们将在任何分布式...
武刚打电话让徐玲莉回来家，把自己的想法告诉徐玲莉，让徐玲莉去找朱新刚的老婆，毕竟女人和女人之间好说话。徐玲莉想到找人家办事哪能空手上门呢，就买了一箱特仑苏和两箱达利园蛋糕和饼干还有一箱青岛啤酒。来到朱新刚的家里，他老婆正好在家，吃了一惊，徐玲莉和她没什么来往...
烟台这两天天气真好，雨后天晴很舒服，不像西安，气温47℃了，比四大火炉还高，可以想象家那边的人有多烦闷了。一想到这么好的条件在校备考，有什么理由不努力呢？ 好像脑子里知道要早起，自然而然就会起床了，中午也没了非得午休的习惯，室友在宿舍休息，而我去了自习室，看最喜欢的文字，一...
第三章 回忆太可怕，还是睡觉吧。一轮红日悄悄从天边升起，今天又会是阳光明媚的一天。公司下周要举办十周年庆典活动，有许多事情都需要准备，可谓是忙的焦头烂额，但是公司准备了三个神秘大奖，算是值得期待了。桌上的手机震动了好久陈橙都没有发觉，直到下班的时候才发现手机上显示两个未接来...
1. 保持你的独特性 和平盛世不拿刀不拿枪，但竞争非常激烈，包括基本的能力、学识，以及卓越的胆识、超强的应变力、坚韧的耐挫力等，都会决定个人的成败。如果你不能更大胆、更独特，就不能让更多人认识你。你的独特性，就是你可以立足的价值，也是你可以被大家指认并记忆的个人关键词。 天...不小心把谷歌身份证器删除没有验证码怎么办_百度知道
不小心把谷歌身份证器删除没有验证码怎么办
我有更好的答案
一开始激活应该是邮箱验证，改成手机验证会生成一个二维码，保存好那个就可以。
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。使用Google身份验证器
今天上网的时候看到有人用Google身份验证器登陆Ubuntu，虽然咱没有Ubuntu，但是我就好奇去开了这个功能。
开启这个功能的网页是在（官网叫两步验证）。截图如下（我的是开启过后关闭了，所以截图可能跟大家的不一样）
首先是要点击“设置两步验证”，进入电话验证步骤。
输入你的手机号码，如果你在日历啊之类的里面有设置过提醒号码，就会自动显示该号码。你输入的号码Google会验证是不是能够正常发送短信，如果是绿色勾就是正确，然后点击下面的发送验证码。
你验证成功后会问你是不是确认把你本计算机设置成可信计算机。
信任了本计算机点击下一步就会返回到Google的登陆页面让你输入登陆密码确认，同时你会收到一封Google帐户的邮件。
如果你有不能正常请求验证码的软件啊或是什么的，就还要设置一个专用密码，比如你的Android设备啦（说真的我也不知道到底是做什么用的），点击创建密码
首先输入一个专用密码的名称，点击“生成密码”按钮。因为我之前生成过一个，所以程序自动给我识别到了我在取消验证前的密码
到了这里其实我的Android手机就已经被T掉了，我必须要重新登陆。
下一步，输入用户名密码。
然后点击右边的三角，就会跳到一个谷歌验证的网页，再在网页上输入用户名和密码。就会弹出两步验证的内容了。把收到的短信的验证码填进去。确认以后Android手机就正常了。
回到刚才，已经显示开通了两步验证。其中你还可以添加备用手机号码，设置应用，或是不能使用移动应用也悲催到不能使用手机的场景中（比如飞机上或是手机变砖），可以使用备份验证码。
我这里是写一下设置Android应用。首先点击那个移动应用的Android，在弹出的窗口里面会有一个二维码，然后下载Google Authenticator扫描。推荐去Google Play去下载Google Authenticator软件（因为我看到现在有两种，一种是200多K的，一种是700多K的，所以为了保险还是去官网上）
然后在装好以后在程序中选择两种其中的一种验证方式。我选择的是扫描条形码（上幅图）
成功界面如下（右边那个圆为倒计时）：
提到这里我要说下，为啥我上面说那个应用不知道是干啥的，我在Google Authenticator输入专用密码以后出来的是另一组数字。
输入到“手动输入帐户”中
然后就会出来两个。。。。。而且新的不带我的帐户名称，两个也不一样。。
如果谁知道怎么回事就留言告诉我吧。
其实Google Authenticator还有很多其他用处的比如我前面提到的Ubuntu验证：
&? 用Google身份验证器给你的ubuntu加把锁