网站搜索

如何将谷歌身份验证器移动到新手机(或多部手机)

双因素身份验证已成为许多人必不可少的安全预防措施,但它也可能成为焦虑的根源。当您更换或升级手机时,Google Authenticator 不会自动迁移代码——您需要手动进行。

值得庆幸的是,将 Google 身份验证器代码从一部手机转移到另一部手机并不困难,尽管不可否认,这可能有些麻烦和耗时。谷歌或多或少是有意设计的。除了您用于双因素身份验证的设备之外,从任何地方检索身份验证代码应该不会太容易,否则 2FA 的全部价值将毫无意义。

尽管如此,要将 Google 身份验证器(以及所有身份验证代码)从旧手机转移到新手机,您需要了解以下内容。无论您是跳平台还是停留在 iOS 或 Android 世界中,过程都是相同的。

将谷歌身份验证器移动到新手机

首先,不要对旧手机上的 Google Authenticator 副本进行任何操作。暂时保留它,否则您可能会在设置新手机之前无法输入 2FA 代码。首先在您的新设备上安装 Google Authenticator——适用于 iPhone 的 Google Authenticator 或适用于 Android 的 Google Authenticator。

接下来,你需要你的电脑。在浏览器中打开 Google 的两步验证页面,并在询问时登录您的 Google 帐户。在页面的“身份验证器应用程序”部分,单击“更改电话”。

选择您要迁移到的手机类型,然后单击“下一步”。

您现在应该看到“设置身份验证器”屏幕,其中包含条形码。在新手机上打开Google Authenticator,按照提示扫描条码。点击“设置”,然后点击“扫描条形码”。

扫描后,您需要输入一次性代码以验证其是否有效。

为其他网站转移您的谷歌验证码

恭喜!您现在已将 Google 的身份验证码移至新手机,仅此而已;您设置的唯一服务是 Google。您可能还有大量其他应用程序和服务连接到 Google Authenticator——可能是 Dashlane、Slack、Dropbox、Reddit 或其他。您需要一次迁移其中的每一个。这是我们之前提到的耗时部分。

但整个过程很简单,即使您需要四处寻找设置。选择旧版 Google 身份验证器(在旧手机上)中列出的网站或服务,然后登录其网站或打开应用程序。找到该网站的 2FA 设置。它可能在网站的帐户、密码或安全部分,但如果该服务有移动或桌面应用程序,它可能会在那里。恰当的例子:Dashlane 的 2FA 设置位于桌面应用程序中,而不是网站,而 Reddit 将 2FA 控件放在网站上的“用户设置”菜单中的“隐私和安全”选项卡上。

找到正确的控件后,请为此站点禁用 2FA。您可能需要输入该网站的密码,或者可能需要输入身份验证代码,这就是为什么您需要使用旧手机及其 Google Authenticator 副本。

最后,重新启用 2FA,这次在新手机上使用 Google Authenticator 扫描二维码。对旧版 Google 身份验证器中列出的每个站点或服务重复该过程。

一次在多个设备上启用 2FA

在一个完美的世界中,2FA 允许您使用手机或您一直随身携带的其他设备来确认您的凭据,只有您可以访问这些设备。这使得黑客很难欺骗系统,因为(与通过 SMS 获取代码不同,这不是特别安全)坏人没有简单的方法来获得通过存在的本地应用程序提供的第二因素授权只在你的口袋里。

这是幕后发生的事情。当您向 Google 身份验证器添加新站点或服务时,它会使用密钥生成二维码。反过来,这会通知您的 Google 身份验证器应用程序如何生成无限数量的基于时间的一次性密码。扫描二维码并关闭浏览器窗口后,该特定二维码将无法重新生成,密钥存储在手机本地。

如果 Google Authenticator 能够跨多个设备同步,那么密钥或其生成的身份验证代码将不得不存在于云中的某个地方,从而使其容易受到黑客攻击。这就是为什么谷歌不允许你跨设备同步你的代码。但是,有两种方法可以同时在多个设备上维护验证码。

首先,当您将网站或服务添加到 Google 身份验证器时,您可以同时将二维码扫描到多台设备上。生成二维码的网站不知道(或不在乎)您已经扫描过它。您可以将其扫描到任意数量的其他移动设备中,并且您从同一条形码扫描的每个 Google 身份验证器副本都会生成相同的六位数代码。

不过,我们不建议这样做。首先,您将身份验证代码扩散到可能丢失或被盗的多个设备。但是,更重要的是,由于它们并非真正同步,因此您冒着让各种设备彼此不同步的风险。例如,如果您需要为特定服务关闭 2FA,然后仅在一台设备上重新启用它,您可能不再知道哪台设备具有最新和正确的身份验证代码。这是一场等待发生的灾难。

使用 Authy 使这更容易

可以跨设备同步您的身份验证代码 — 只是 Google 身份验证器无法做到这一点。如果您希望在多个设备上灵活地拥有所有 2FA 代码,我们推荐 Authy。它适用于所有使用 Google 身份验证器的站点和服务,并使用您提供的密码对代码进行加密并将它们存储在云中。这使得多设备和迁移变得更加容易,并且基于云的加密同步提供了安全性和便利性的平衡。

使用 Authy,您无需在每次换用新手机时都为所有设备设置双因素身份验证。我们建议从 Google Authenticator 切换到 Authy,以便将来更轻松地进行新手机迁移过程。