如何安全使用身份验证应用 App ?

发布于 2023年5月12日更新于 2024年12月25日阅读时长 2 分钟108

身份验证应用具备云端同步功能,可能会对使用身份验证器的用户带来安全隐患,增加您账户密码和私钥的安全风险。若您使用了身份验证应用进行安全验证,我们强烈建议您关闭“云同步”功能,或使用跨设备安装身份验证应用。

一、了解云同步功能及潜在风险

身份验证应用(Authenticator)一般都存在云同步功能,所谓云同步功能即为,如果您的第三方账户(例如Google 账户,Microsoft 帐户)在其他设备上登录了,便可以在其他设备上查看到您的第三方账户下的身份验证应用(Authenticator)中的验证码。

如果开启了云同步后,一旦您使用的身份验证应用(Authenticator)的第三方账户(例如Google 账户,Microsoft 帐户)丢失后,您的身份验证应用(Authenticator)中的验证码也会被黑客获取到,存在风险。

因此我们建议您在使用身份验证应用(Authenticator)时,关闭或者不使用云同步功能。

二、如何关闭云同步功能?

以Google Authenticator 和 Microsoft Authenticator为例,

1)Google Authenticator:IOS与Android一致

您可以点击右上角的头像,检查您的Google Authenticator是否登陆了Google账户:

如果未登录 Google 账户,此时的云端同步功能是自动关闭状态,您不用再进行操作。

如果登录了 Google 账户,云端同步功能是自动开启状态,您需要登出您的 Google 账户。

打开谷歌验证器Google Authenticator,点击右上角个人头像 —【不登录账号,直接使用"Authenticator"】—【继续】,即可关闭谷歌验证器的“云端同步”功能。

安全使用身份验证应用010203

2)Microsoft Authenticator:

Microsoft Authenticator 默认云端同步功能是自动关闭状态,因此您只需要注意,在使用时,不要在设置中开启云端同步功能即可

iOS:

打开 Microsoft Authenticator ,点击【设置,滑动【iCloud 备份】功能按钮至关闭状态。

如何安全使用身份验证应用4
如何安全使用身份验证应用5

Android:

打开 Microsoft Authenticator ,点击右上角更多按钮,选择【设置,滑动云备份功能按钮至关闭状态。

如何安全使用身份验证应用6
如何安全使用身份验证应用7

三、跨设备安装身份验证应用(Authenticator)

另外,平台推荐您使用跨设备安装身份验证应用。

所谓跨设备安装身份验证应用,是指您在一台没有安装欧易 App 的设备上,下载使用身份验证应用(Authenticator)。如果您在安装了欧易 App 的同一台设备上下载使用身份验证应用(Authenticator),一旦您的设备丢失,可能面临安全验证信息丢失的风险。