我想启用 Google 的双重身份验证因素,但首先我想了解它是如何工作的。
具体来说,我想使用智能手机的 Google 应用(顺便说一句,我查看了常见问题解答,这是不是一个关于智能手机的问题,但这个问题与智能手机有关,因为它们可以与计算机交互)。
所以我不是想要使用“接收短信进行身份验证”。
我的问题是关于 Google 应用的:它是如何工作的?每个人都在下载不同的应用吗?还是该应用以某种方式为您的特定 Google 帐户“植入”了种子?
另外,如果你不知何故丢失了智能手机,会发生什么?你如何重新安装该 Google 应用,以及如何重新播种它(如果需要播种)?
基本上,我想了解 Google 如何使用 Google 应用程序实现与 RSA 设备 (?) 相当的功能。
答案1
每个人都在同一时间下载完全相同的 Authenticator 应用。首次启动时,该应用会要求您输入 Google 登录信息,同时为您的手机生成一个唯一 ID(类似于 RSA 设备上的序列号)。然后,该唯一 ID 将链接到您的 Google 帐户,用于双重身份验证。
如果您丢失了智能手机,那么将您的智能手机与 Google 帐户相关联的唯一 ID 将被列入 Google 服务器上的黑名单,以防止任何知道您的密码并拥有您的智能手机的人登录您的 Google 帐户。
答案2
是的,它“植入”到您的特定帐户。如果您丢失了手机,则需要重新下载该软件。这会破坏旧软件提供所需密钥的能力(它使用旧盐,而您新下载和登录的软件使用刚创建的新盐)。您可以使用最初获取它的过程重新下载它。
有一篇优秀的文章这里。
答案3
您可以将 Google Authenticator 与许多支持双因素身份验证的服务一起使用。在服务设置中启用 2FA 后,您会获得一个二维码。此二维码包含密钥。您可以使用手机上的 Google Authenticator 应用扫描它,这样服务和应用就知道相同的密钥。基于此密钥,Google Authenticator 会生成 OTP,然后服务器会检查它们是否正确。Google Authenticator 不需要任何互联网或网络连接。如果您不想在丢失手机时失去对帐户的访问权限,则应在注册令牌时保存二维码。然后,您将能够在新手机上恢复令牌。否则,您应该联系使用 Google Authenticator 保护的服务的支持团队。他们将帮助您恢复对帐户的访问权限,并且您将能够在新设备上发放新令牌。