Authy 可備份的 Google Authenticator 替代方案,支援多裝置同步驗證碼

最後更新於 2020 年 07 月 07 日

前幾天我在更換新的 iPhone 11 後寫下「換新手機如何備份和轉移 Google Authenticator 兩步驟驗證資料?」教學,事實上我忽略一件很重要的事,那就是 Google Authenticator 對於日後更換裝置或手機遺失來說非常不方便,一來它無法透過電腦進行資料備份,二來它沒有提供密碼鎖防護,像是現在經常使用的 Face ID、Touch ID 都不支援(Google 好像沒有很多心力在維護這個工具),而且它僅適用於行動裝置,要在電腦上進行兩步驟驗證必須拿起手機。

不過我想沒有開放 iCloud 同步或許是考量到安全問題,畢竟安全和方便性本來就是兩端拉扯,很難兼顧,但每個人都會換手機,也可能會遇到手機遺失的狀況,或許可以換個角度思考,是不是應該選擇一個比較無痛的作法?

後來我開始尋找 Google Authenticator 替代方案,當前 iOS 用戶最推薦選項是老牌的 Authy,這大概算得上我最早使用的 OTP 應用程式,Twilio(一家做雲端通信的 PaaS )在 2014 年收購後使它成為旗下產品,時至今日依然開放給使用者免費下載使用。Authy 可完全相容於 Google Authenticator,但具備跨平台特性(iOS、Android、Windows、macOS 和 Chrome 擴充功能),更重要的是 Authy 提供備份和同步功能,讓你在更換裝置或遺失手機時也能利用簡訊驗證快速找回備份資料。

一言以敝之,我會說 Authy 是一個具備同步及備份功能的 Google Authenticator 替代方案。

此外,Authy 支援以 Touch ID、Face ID 或 PIN 碼保護,在開啟應用程式前先行驗證,避免被不相關的人使用。Authy 備份會在使用者設定一組「備份密碼」後先加密資料才進行儲存,這組密碼不會被傳送到 Authy 伺服器,如果密碼遺失將無法恢復資料。當然這只是 Authy 的說法,如果你不放心,預設情況下備份功能是關閉狀態,它依然是一個可離線使用的驗證碼產生器。

雖然不少使用者對 Google Authenticator 介面有所抱怨,但我還是很喜歡簡潔、乾淨且清楚易懂的設計風格,如果你覺得在使用上不夠順手,Authy 是個可以考慮的選擇。Android 使用者則推薦 andOTP 另一款開放原始碼的 OTP 應用程式, 一樣具有備份功能。

Authy
https://authy.com/ (免費下載

使用教學

STEP 1

從 Authy 官方網站的下載頁面可以找到 iOS、Android App 頁面鏈結,Authy 也提供 Windows 32 位元、64 位元、macOS 和 Chrome 擴充功能。

開啟 Authy 後以手機號碼進行註冊,在 +Code 選擇正確的國碼,後方輸入你的手機號碼,可以透過接聽電話或 SMS 簡訊方式輸入驗證碼。如果你已有在其他裝置使用 Authy,也可透過現有裝置驗證然後登入帳號。比較可惜的是 Authy 目前沒有中文介面,但功能方面還算簡單,即使英文好像也沒什麼困難。

STEP 2

進入 Authy 後一樣點選 + 新增服務,這部分和 Google Authenticator 如出一徹,可使用掃描 QR Code 方式加入網站並啟用兩步驟驗證,如果沒有 QR Code 也可以手動輸入。

STEP 3

前面有提到 Authy 內建防止被陌生人開啟應用程式的防護功能,可以設定 PIN 碼或使用 Touch ID 指紋或是 Face ID 進行驗證,在 Authy 產生的驗證碼每次更新時間為 30 秒,點選右下角按鈕可快速複製,加入後的網站會顯示於最下方,可自訂服務名稱和顯示 LOGO ,讓未來在找特定服務時更容易識別。

STEP 4

會選擇 Authy 做為 Google Authenticator 替代方案的最主要原因是它內建備份和同步功能,從帳戶設定裡找到「Authenticator Backups」就能開啟備份,這個功能是讓使用者儲存加密後的備份,如果你升級或遺失手機時就能快速將這些紀錄還原。

開啟備份功能前必須先設定一組「備份密碼」,用來加密手機上的資料,要記得備份密碼不會儲存在 Authy 伺服器,如果密碼遺失,你將無法重設或取回密碼,儲存在 Authy 的驗證資訊必須重新設定。

值得一試的三個理由:

  1. Authy 可完全相容於 Google Authenticator 產生的驗證碼
  2. 提供 iOS、Android 應用程式,Windows、macOS 和 Chrome 擴充功能
  3. 支援備份和同步功能,可以在多裝置上存取相同驗證碼服務

 

相關的文章

IG 帳號被盜被貼廣告?重設密碼、開啟雙重驗證防護更安全

最近 Instagram 假雷朋詐騙廣告又來了!本以為這個詐騙手法已經成為過去式,距離上次大規模洗版已經超過一年多的時間,最近又有死灰復燃跡象,如果你看到 IG 好友突然貼出像上圖「Ray-Ban Only One Day!!!」或類似折扣資訊,請記得不要進入圖片標示的網站,因為這絕對是詐騙,而且付款後也收不到商品,甚至可能讓你的個資或信用卡資訊外洩!如果想購買商品還是選擇安全、可信賴的電商平台或實體店面才是正道。

PayPal 兩步驟驗證設定教學,以手機簡訊或應用程式降低被盜用風險

當今最安全可靠的帳戶驗證方式是透過 U2F/FIDO 實體安全金鑰,也就是在登入時以實體裝置驗證身分(USB、藍牙或 NFC),不過必須額外購買實體金鑰,若不是要求非常高的安全性,通常會使用常見的「兩步驟驗證」方式替代,兩步驟驗證我已經在不少文章教學裡提過,只要透過手機應用程式(例如 Google Authenticator)就能在登入時帳號密碼以外多加上一道驗證,或是連結到手機號碼,透過簡訊方式接收驗證碼,現在如果服務有支援兩步驟驗證我一律都會開啟。

以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學

一直以來我不斷宣導「兩步驟驗證」對於帳戶安全的重要性,也就是原有的密碼防護方式已經不夠安全,必須加上另一層保護才讓能避免密碼遭竊後被其他人登入,而現今大多數網路服務都會內建此功能。比較常見的兩步驟驗證多以手機簡訊傳送驗證碼或透過應用程式 Google Authenticator 產生驗證碼,為了避免驗證方式失效,部分服務還會同時提供多種驗證方式或備用碼。倘若你需要最高程度的安全防護,使用 U2F/FIDO 實體安全金鑰會是安全性最強的防護機制。

申請加入 Google 進階保護計劃,為高風險人士打造最強安全防護機制

上次寫過一篇「以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學」也是我的實體金鑰 U2F 初體驗,使用至今並沒有發生什麼問題,唯獨在 iPhone 行動裝置上暫時還無法進行驗證,雖然我是購買具備近距離無線通訊(NFC)功能的 YubiKey ,但 Google 驗證應用程式暫時只支援藍牙通訊,得等待未來更新,或許才有機會在行動裝置上使用實體金鑰驗證方式。

免費獲取一個月 Origin Access Basic 會員,只要開啟 EA 登入驗證

如果有在玩遊戲的朋友一定知道美商藝電 EA 旗下遊戲平台「Origin」,之前我曾介紹過幾次在平台上「本店招待」(On the House)活動,在這分類下不定期會推出一款遊戲讓玩家免費領取,放入遊戲庫後隨時可以下載並返回遊玩,很可惜本店招待的功能在去年更新後就被移除,不過已領取的免費遊戲不受影響。相對於 Origin 來說另一個遊戲平台「Steam」使用者更多,我也習慣在這兩大平台購買或下載遊戲。

回應