作者：历史文章 / 来源：白话区块链

　　现在越来越多网站使用谷歌验证器(Google Authenticator)帮助用户加强安全防护。

　　简单地说，谷歌验证器就是一只会下“U盾”的大母鸡，你添加要登录的网站的验证码，它就帮你生成一个"U盾”，打开谷歌验证器app，就可以看到里面每一个U盾。

你不知道的事

　　然而，我发现90%以上的同学(包括我)只是按部就班乖乖地启用了“谷歌2步验证”，却全然不知道怎么备份，准确地说，是连“备份谷歌验证码”这个概念都没有……

　　直到某一天想换手机、丢了手机，又或者只是像我一样，手机触屏失灵时，才开始懵逼，发现自己不止拦住了贼，还把自己也妥妥地拦在了门外。如果遇到登录的网站与钱财相关，那更是急得抓耳挠腮。

　　谷歌验证器确实是保障账户安全的一个好工具，但还没有广泛普及，用户教育也做得不够。

　　很多网站在启用“谷歌2步验证”的页面上，只提示了启用的操作步骤，却没有提示备份密匙和二维码，或者提示不到位，没有强调备份的作用和重要性，以至于大部分用户完全不晓得应该备份。

怎么办

　　启用“谷歌2步验证”时，你所登录的网站(比如：印象笔记)都会让你打开手机上的谷歌验证器app，扫一扫网站提供的一个二维码，然后在网站的输入框，输入谷歌验证器app中对应返回的一串6位数字。

　　大部分网站还会提供一串(16位)密匙，叫法不一，有的叫“密匙”，有的叫“密文”，但它们基本上都长这样：L6TNGQ6ZKTB8KNOK。

　　具体请看下图示例：

　　在网站上启用谷歌2步验证

　　这串密匙和二维码，是网站使用谷歌的算法，把“网站信息+你的账户信息”加密后，生成了谷歌验证码，也等同于谷歌验证码，是同一段信息的不同展现方式。

　　二维码和密匙，两者有其一，就可以在任意设备上面添加你在这个网站的专属谷歌验证。

　　明白了上面的原理，解决方案就很明确了：

　　情况1：没有备份谷歌验证码，但丢了手机，或者手机坏了 这种情况下，很遗憾，你只能请求站点人员协助，很麻烦，需要的时间不可控，就像你丢了银行的U盾，网银转不了帐，必须亲自去柜台办理一个道理。

　　情况2：没有备份谷歌验证码，想换手机，请按以下步骤操作

　　敲黑板!!此时，千万不要动旧手机谷歌验证器app里面的验证码，可别手贱删除了，如果不幸删除，你就跟情况1是一个命运。

　　登录网站(比如：印象笔记)，去设置页面，关闭“谷歌2步验证”选项，关闭验证也需要你填写现有手机里谷歌验证器App显示的6位数字的(与银行U盾同理)。

　　重新启用“谷歌2步验证”，这个过程中，请把新的密匙和二维码备份好，可以只备份其中一样，但稳妥起见，两个都备份。二维码怎么备份?截图保存啊。

　　在新手机上安装谷歌验证器App，使用之前备份好的密匙或者二维码，把相应网站的验证添加到App中就ok了。添加方法：点击App里面的“+”，如下图所示。

　　按照这个原理，我们甚至可以给家里任何其他的移动设备(比如iPad)添加同一个谷歌验证。

　　综上，建议大家保持好习惯，在每次启用谷歌2步验证的时候，都随手备份好密匙和二维码，以防万一。即便你已经使用小程序把验证码存储到服务器，我还是建议，对于比较重要的验证码，存一份在自己手里，更安心。

　　声明：本文首发于简书，作者“老板娘李汤李”