一样是看验证码，为什么我不用 Google 身份验证器？

两步验证是个好东西，一种基于时间的一次性密码算法（ TOTP 协议）。

注意，以下截图虽然是 iPhone 手机的，但是该应用是有 Android 版本，并且应用宝可以下载哦。

启用该功能后，用户每次输入完账号密码后，还需额外的再次输入一段随机的验证码。这很大程度上增加了账号被破解的成本，哪怕是密码被窃取。

▎举个栗子

以我自身为例，我开通两步验证的账号有 Google ， Tumblr ， Evernote ，当开通这些服务的时候，官方说法大多会推荐使用「 Google 身份验证器」来生成这些验证码。

诚然，Google 口碑自然不错，但不见得是在「 Google 身份验证器」这里，在 App Store 的最近一次更新是两年前，这么长的时间足以令它跟不上一些东西。

诸如没有 Touch ID ，多设备同步之类的问题，最重要的是没有 Widget 组件！

而最后一点才是我改用 Authy 的关键。

▎Authy 的好

会用 Authy 自然是因为上面哥们没有的而这边有，如果以界面风格来选，当然果断选择「 Google 身份验证器」。

这也侧面说明了 Authy 界面确实没什么突出的地方。

初次使用 Authy 是需要注册一个账号的，并且绑定设备的。凭借这个账号，用户可以在多台设备上生成并接收这些验证码。主流平台上都能下载到 Authy ，基本已适配完成。

正常情况是配置好两步验证后，在 Google 身份验证器那边是每次登录都要打开这个软件，然后查看/复制验证码，然后再返回登录的页面。

而使用 Authy 的情况是，当我需要登录时，输入完账号密码，直接下拉通知栏，右划至 Widget 组件这里，找到 Authy ，然后查看/复制相对应的网站的验证码即可。

而至于这两种方案孰强孰弱，完全是人云亦云的，反正我觉得这一波操作有如行云流水般顺畅，用起来真的很爽！

▎一些提醒

1.两步验证是以「恢复密钥」为核心的，在相对应的门户网站上开启两步验证后一般会提供用户一组多个的随机生成的一次性的码，请务必保存好，丢对的后果会很麻烦。

2.接上条，还好现在开通的同时大多会要求用户绑定多个手机号码作为另一重保障的手段。不过秘钥仍是重要的。

3.over

该应用为 iOS 和 Android 双平台，iOS 用户扫描二维码下载， Android 用户点击原文链接获取下载地址。

——————

小美说 

Google 的密码

也可以用它记录咯

大家都爱看：

1. 这款游戏一定会让你觉得春节假期不够用

2. 匹配社交又出新招 | 理想型恋人不够？再送你理想型基友！

3. 2018年，有哪些小细节可以让人变有钱

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/