Google身份验证器Google Authenticator是谷歌推出的基于时间的一次性密码(Time-based One-time Password,简称TOTP),只需要在手机上安装该APP,就可以生成一个随着时间变化的一次性密码,用于帐户验证。
相对于手机短信两步验证(Two-step verification),Google
Authenticator两步验证有两大好处:一是避免无法接收验证短信的痛苦,尤其是用国内手机接收国外短信,你会发现经常收不到;二是Google
Authenticator不用联网也可用,手机欠费停机不影响。
国外各大网站和应用都基本上支持Google Authenticator两步验证了,而国内的阿里云、七牛CDN等实际上也可使用Google身份验证器的两步验证。安装和使用Google Authenticator都非常简单,你只要保证手机不丢失就可以提升网站账号的安全性了。
本篇文章就来分享一下Google身份验证器下载和使用方法,同时我们可以在Wordpress和VPS主机SSH登录过程中使用Google Authenticator同步验证,增加网站安全性。
Google身份验证器使用-Wordpress和VPS利用Google Authenticator两步验证
一、Google身份验证器下载与安装
1、Google Authenticator官网:
1、APP主页:Google Play Google Authenticator
2、备用下载:Google Authenticator 下载 和 条码扫描器下载。
2、Google Authenticator根据时间信息来生成密钥,请确保您手机上时间信息准确。在手机上安装Google身份验证器后,你可以添加账户了。
3、一般来说,我们可以选择“扫描条形码”,然后会弹出条形码扫描窗口,扫描MFA绑定页上生成的二维码即可。
二、Google Authenticator应用实例
1、Gmail。Google Authenticator应用的地方非常广泛,首当其冲的就是Gmail了,之前部落分享过Gmail设置两步验证手机动态密码,现在我们可以改成使用Google身份验证器了。
2、直接扫描Gmail账户设置中二维码,添加账号。
3、再次登录Gmail时,我们就可以使用Google身份验证器Google Authenticator验证码了。
4、Name.com。Name.com注册或续费域名可以获得免费Whois隐私保护,部落的好多域名都放在Name.com里,现在Name.com也支持Google Authenticator同步验证了。
5、在Name.com账户设置中开启“两步验证”,然后就是扫描Name.com生成的二维码了。
6、绑定成功了Google Authenticator后,一定要记得保存好备用码。
7、Aliyun。阿里云服务器ECS的账号管理系统也支持使用Google Authenticator登录。
8、你需要在MFA页输入连续的两组MFA Code,然后点击“确认启用”来完成绑定。
9、Linode。Linode VPS口碑不错,用户众多,但是它的账户系统却并安全,印象当中至少有两次用户数据被泄露。现在你可以在Linode中开启两步验证了。
10、直接进入到Linode的账户安全与隐私设置中,扫描生成的二维码即可。