6月13日消息,安全机构Dilation Effect总结了几点使用Google Authenticator(GA)的注意事项: 1.绑定GA时,要注意Key 的妥善保管(Key可用于后续GA找回);Key可以抄写在纸上妥善保管,也可以保存在1Password等软件中;切勿保存在云盘上。 2.务必关闭GA APP的云端备份功能,确保GA验证码只能通过你的手机来查看获取; 3.使用靠谱的GA APP,包括Google authenticator、Microsoft authenticator、Duo Mobile、Okta Verify;且确保从主流应用市场下载安装。 4.通过上面推荐的手机APP来使用GA,而不要为了图方便去使用PC程序或浏览器插件来使用GA。包括Authy Desktop、WinAuth、authenticator.cc等,都不要使用。 5.Google Authenticator可以开启“隐私保护屏幕”选项,使用Face ID或指纹才能进入APP;具体可以在设置中打开此选项。 6.有条件的用户可以使用一台专门的手机,离线使用GA;GA是跟时间相关的,所以只有手机时间设置准确才能正常通过GA校验。