我想打开Google的两个身份验证因素,但首先我想了解它是如何工作的。
具体来说,我想将谷歌应用程序用于智能手机(顺便说一下,我查看了常见问题解答,这是 不 关于智能手机的问题,但问题是智能手机是关于主题的,因为它们与计算机连接)。
所以我这样做 不 想使用“接收短信进行身份验证”。
我的问题是谷歌应用程序:它是如何工作的?每个人都在下载一个不同的应用程序,或者该应用程序以某种方式为您的特定Google帐户“播种”了吗?
如果你以某种方式丢失智能手机会发生什么?那你怎么能重新安装那个谷歌应用程序,你如何重新播种它(如果它需要播种)?
基本上我想了解Google如何使用Google应用程序设法完成相当于RSA设备(?)的操作。
Answers:
每个人都在同时下载完全相同的Authenticator应用程序。首次启动时,该应用会询问您的Google登录信息,同时为您的手机生成一个唯一的ID(有点像RSA设备上的序列号。)然后,该唯一ID会链接到您的Google将用于双因素身份验证的帐户。
如果您丢失了智能手机,那么将智能手机与您的Google帐户相关联的唯一ID会被列入Google服务器的黑名单,以防止任何知道您密码并且拥有您的智能手机的人登录您的Google帐户。
是的,它是“种子”到您的特定帐户。如果丢失手机,请重新下载软件。这破坏了旧软件提供所需密钥的能力(它使用旧盐,你的新d / l'd和登录软件使用它刚创建的新软件)。您可以使用首先获得它的过程重新下载它。
这是一篇优秀的文章 这里 。
您可以将Google身份验证器与许多支持双因素身份验证的服务结合使用。在服务设置中启用2FA后,您将获得QR码。此QR码包含密钥。您可以使用手机上的Google身份验证器应用进行扫描,以便服务和应用程序知道相同的密钥。基于此密钥,Google身份验证器会生成OTP,服务器会检查它们是否正确。 Google身份验证器不需要任何互联网或网络连接。如果您在丢失手机时不想失去对帐户的访问权限,则应在令牌注册时保存QR码。然后,您就可以在新手机上恢复令牌。否则,您应该联系您使用Google身份验证器保护的服务支持团队。它们可以帮助您恢复对帐户的访问权限,并且您可以在新设备上发布新令牌。