如何在任何網站或服務中使用身份驗證器應用程式

身份驗證器應用程式非常常見。它們允許您安全地存取許多網頁瀏覽器和小工具。本指南介紹如何使用身份驗證器應用程式存取任何網站或使用任何服務。

什麼是身份驗證器應用程式？

身份驗證器應用程式是一種安全登入不同網站和使用者帳戶的方法。它可以是您的手機和其他設備，例如筆記型電腦瀏覽器。這增加了額外的保護層，因為程式碼必須在兩個裝置上保持相同才能成功登入。

Microsoft Authenticator 和 Google Authenticator 是身份驗證器應用程式中最著名的範例。後者是在iOS和Android上登入 Google 帳戶的最安全方法之一，無需短信，即使手機處於離線狀態也是如此。您需要在行動應用程式上確認每 30 秒更改一次的六位數代碼，然後產生新代碼。

身份驗證器應用程式需要兩個不同的裝置來確認您的身份，從而為您提供額外的安全性。它們還提供針對螢幕截圖的強大保護，從而確保程式碼保留在您的裝置本地。

由於身份驗證器應用程式上的程式碼無法即時複製，而且它們的隨機生成隱藏在深層加密後面，因此這種方法比向手機發送一次性密碼更安全。使用身份驗證器應用程式登入是雙重認證 (TFA) 甚至多因素身份驗證 (MFA) 的範例。

身份驗證器應用程式如何運作？

雖然不同的身份驗證器應用程式有自己的工作機制，但它們都有一些共同點。初始設定後，它們都不再需要密碼。然而，它們充當多個使用者帳戶的密碼管理器。大多數身份驗證器應用程式以兩種不同的方式運作：

• 基於時間的一次性密碼 (TOTP)：您只需要編號代碼，通常會在 30 秒後過期。這可以保護您免受 SIM 卡欺騙、藍牙駭客攻擊以及駭客竊取您憑證的其他方式的影響。
• 基於雜湊的訊息身份驗證程式碼一次性密碼 (HOTP)：這是另一種使用基於事件的身份驗證的方法。產生的程式碼在請求新程式碼之前一直有效。

在桌面瀏覽器上的 Google 帳戶中，身份驗證器之前是從 Google Play 下載並安裝在程式碼產生行動裝置上的。現在使用者只需要使用TOTP機制開啟兩步驟驗證即可。

要登錄，他們需要輸入應用程式上可見的六位數代碼。兩個編號相符後，使用者就可以存取他們的 Google 帳戶。如果出現拼字錯誤，使用者需要再等待 30 秒才能輸入正確的編號代碼。

此外，由於身份驗證器應用程式充當兩個實體設備之間的連接介質，因此您需要兩個設備。至少一個應該是行動設備，必須下載並安裝身份驗證器應用程式。

如何設定身份驗證器應用程式

要設定身份驗證器應用程序，請在 App Store 或 Google Play 中找到該應用程序，並將其下載到您的手機上。要初始安裝它，您需要一個用戶帳戶。這意味著您必須註冊一個或使用您的 Google、Apple ID 或 Facebook 帳戶登入。這允許您使用身份驗證器應用程式登入任何帳戶。

有多種不同類型的網站可以與您的身份驗證器應用程式同步。大多數身份驗證器應用程式在主螢幕上都有一個突出的加號，用於添加盡可能多的使用者帳戶。

某些網站（例如 Google 和 Microsoft 應用程式）要求您掃描二維碼。使用手機相機掃描二維碼，它會自動在輔助設備上新增身份驗證器。然後，使用它進行 TOTP 登入。

將身份驗證器應用程式連接到網站的另一種方法是使用設定密鑰。這是一個使用字母和數字組合的私鑰，可在兩台裝置上進行確認。這對於經常忘記攜帶手機的人來說非常有用。

值得注意的是，私鑰是您安全存取網站的唯一方法，您不應該失去對網站的存取權。但是，WordPress 網站確實允許您重置私鑰。

設定後如何使用身份驗證器應用程式

正確設定身份驗證器應用程式後，您可以立即開始使用它在任何網站上登入您的帳戶。首先，使用您的用戶名和密碼登錄，這是成功驗證的第一層。

接下來需要進行第二層身份驗證。無論您想存取您的帳戶還是網站，您的身份驗證器應用程式都會不斷閃爍編號代碼。確保兩個代碼匹配，一旦您在輔助設備上輸入正確的代碼，它就會讓您登入。

使用身份驗證器應用程式的主要缺點之一是它們要求您不斷存取您的手機。如果您遺失或損壞手機，您可能會發現自己的使用者帳號已被鎖定。如果是 Google 帳戶，有多種方法可以重新獲得存取權限，建議訂閱 Google One 以應對緊急情況。

圖片來源：Unsplash。所有螢幕截圖均由 Sayak Boral 提供。