发布10年后谷歌身份验证器Google Authenticator终于支持导出功能
谷歌身份验证器是谷歌基于OTP (一次性密码)推出的多因素认证工具,该工具可以有效提高用户账户整体安全性。
例如当设置多因素认证后每次登录账户除输入密码外还必须填写一次性密码,这种密码被复制的可能性几乎为零。
因此即便用户账户密码不慎泄露也不会产生太大问题,毕竟攻击者并不能通过账号密码直接登录用户的对应账户。
但谷歌身份验证器有个弊端就是不支持网络同步,其身份验证完全依赖于手机,如果手机丢失则会产生严重问题。
当安装谷歌身份验证器的手机丢失后意味着我们无法登录网站,必须挨个联系网站支持人员申诉解除多因素认证。
手机丢失的情况不少见而更换新手机的情况可能更多 , iOS版的谷歌身份验证器发布10年了都没有支持迁移账号。
这意味着更换新机时我们需要挨个解除网站的多因素认证,然后在新机安装验证器后,再挨个重新绑定各个网站。
直到昨天谷歌终于更新苹果版的谷歌身份验证器带来导出功能,用户可以将已经绑定的信息直接导出到新手机上。
新的导出功能每次支持导出十个账户,点击导出后会出现二维码,用新手机上的验证器扫描即可导入绑定的账号。
尽管无法一次性全部导出不过对用户来说已经可以解决很大的问题,只是谷歌这种功能更迭速度实在是慢的夸张。
注:安卓版的谷歌身份验证器在今年五月份发布新版支持导出,整体来说也是发布整整十年才支持数据导出功能。
谷歌身份验证器绝对是绝佳的安全工具,因为谷歌身份验证器完全离线,除非攻击者拿到你的手机否则就没办法。
但离线也导致很多问题,比如手机丢失引起的问题,而隔壁微软身份验证器以及第三方提供的Authy均支持同步。
也正是如此目前越来越多的用户已经从谷歌迁移到微软和Authy ,蓝点网也在多年前迁移到支持同步的Authy上。
至于谷歌吧估计指望谷歌支持网络同步是不可能的,毕竟对谷歌来说安全性是最重要的,支持同步会降低安全性。