选择您要迁移到的电话类型,然后单击“下一步”。
现在您应该看到带有条形码的“设置授权码”屏幕。在新手机上打开Google Authenticator,然后按照提示扫描条形码。点击“设置”,然后点击“扫描条形码”。
扫描后,您需要输入一次性代码以验证其是否正常工作。
将您的Google验证码转移到其他网站
恭喜你!现在您已经将Google的验证码移到了新手机上,但仅此而已;您设置的唯一服务是Google。你可能还有很多其他的应用程序和服务连接到Google Authenticator上--可能是Dashlan、Slake、Dropbox、Reddit或其他。您需要一次一个地迁移其中的每一个。这是我们之前提到的耗时的部分。
但是整个过程很简单,即使您需要四处寻找一些设置。选择旧版Google Authenticator(旧手机上)中列出的站点或服务,然后登录其网站或打开应用程序。找到该站点的2FA设置。它可能在网站的账号、密码或安全部分,尽管如果该服务有移动或桌面应用程序,它可能会在那里。举个恰当的例子:Dashlan的2FA设置是在桌面应用程序中找到的,而不是在网站上,而Reddit将网站上的2FA控件放在“用户设置”菜单的“隐私和安全”选项卡上。
找到正确的控件后,请禁用此站点的2FA。您可能需要输入该站点的密码,或者可能需要输入验证码,这就是为什么您希望将旧手机及其Google Authenticator副本放在手边。
最后,重新启用2FA,这次在新手机上用Google Authenticator扫描二维码。对旧版Google Authenticator中列出的每个站点或服务重复该过程。
一次在多个设备上启用2FA
在一个完美的世界里,2FA允许你使用手机或其他你一直随身携带的设备来确认你的凭证,只有你才能访问这些设备。这使得黑客很难欺骗系统,因为(不像通过短信获取代码,这不是特别安全),坏人没有容易的方法获得通过只存在于你口袋中的本地应用程序提供的第二要素授权。
以下是幕后发生的事情。当您向Google Authenticator添加新站点或服务时,它会使用密钥生成二维码。反过来,它会通知您的Google Authenticator应用程序如何生成无限数量的基于时间的一次性密码。一旦您扫描二维码并关闭浏览器窗口,该特定的二维码将无法重新生成,密钥将存储在您的手机本地。
如果Google Authenticator能够跨多个设备同步,那么密钥或由此产生的验证码将必须存储在云中的某个地方,从而使其容易受到黑客攻击。这就是为什么谷歌不允许你跨设备同步你的代码。但是,有两种方法可以同时在多个设备上维护验证码。
首先,当你向Google Authenticator添加一个网站或服务时,你可以一次将二维码扫描到多个设备上。生成二维码的网站并不知道(或关心)您扫描过它。你可以将它扫描到任何数量的额外移动设备上,你从同一条形码扫描的每一份Google Authenticator都会生成相同的六位数代码。
不过,我们不建议这样做。首先,您会将验证码扩散到多个可能丢失或被盗的设备上。但是,更重要的是,因为它们并不是真正同步的,所以你会冒着让各种设备彼此不同步的风险。例如,如果您需要关闭特定服务的2FA,然后仅在一台设备上重新启用它,则您可能不再知道哪台设备具有最新且正确的验证码。这是一场等待发生的灾难。
使用Authy让这一切变得更容易
你可以跨设备同步你的验证码--你只是不能用Google Authenticator做到这一点。如果您想要在多个设备上使用所有2FA代码的灵活性,我们建议您使用Authy。它适用于所有使用Google Authenticator的网站和服务,它会用你提供的密码对代码进行加密,并将其存储在云中。这使得多个设备和迁移变得更加容易,并且基于云的加密同步提供了安全性和便利性的平衡。
使用Authy,您无需在每次移动到新手机时都为所有设备设置双因素身份验证。我们建议从Google Authenticator切换到Authy,以使未来的新手机迁移过程更容易。
相关:如何为双因素身份验证设置身份验证(并在设备之间同步代码)