必看！专家揭秘：安全使用Google Authenticator验证的六大技巧

安全机构 Dilation Effect 昨（13）日在社交平台 X 上分享了有关 GA 身份验证的 6 大建议，包括不将 Key 保存在云盘、关闭 GA APP 云端备份…等。

 

近期交易所币安、OKX 接连爆出用户资产遭窃事件，专家呼吁用户最好都要开启 2FA 双重验证来保护帐户安全。但是近日，又爆出一个新加坡造市商 QuantMatter 在离线状况下使用 GA 验证器提供保护，但仍惨遭骇客从其 OKX 帐户盗走 1,100 万美元资金的罗生门事件，再度引发投资者的隐忧。

一般情况下，处于离线的 Google Authenticator 应该无法被骇客获得验证码才对，详情还有待进一步调查。

安全机构提 GA 使用的六大建议

在此背景下，安全机构「Dilation Effect」昨（13）日稍晚在社交平台 X 上发文指出，在使用谷歌的身份验证器 Google Authenticator（GA）时，可以注意以下 6 点事项，能更有效保护用户的网路安全：

1. 绑定 GA 时，要注意 Key 的妥善保管（Key 可用于后续的 GA 找回）。Key 可以抄写在纸上妥善保管，也可以保存在 1Password 等软体中。切勿保存在云端上。

本站建议是 Key 不要放在任何可连网的空间中最保险。

2. 务必关闭 GA APP 的云端备份功能，确保 GA 验证码只能透过你的手机来查看取得。

3. 使用可靠的 GA APP，包括 Google authenticator，Microsoft authenticator，Duo Mobile，Okta Verify。并确保从主流应用程式市场下载安装。

4. 透过上面推荐的手机 APP 来使用 GA，而不要为了图方便去使用 PC 程式或浏览器外挂程式来使用 GA。包括 Authy Desktop、WinAuth、http://authenticator.cc 等，都不要使用。

5. Google Authenticator 可以开启「隐私权保护画面」选项，使用 Face ID 或指纹才能进入 APP。具体可以在设定中开启此选项。

6. 有条件的用户可以使用一台专门的手机，离线使用 GA。另外 GA 是跟时间相关的，所以只有手机时间设定准确才能正常透过 GA 校验。

在此，本站也提醒投资者，在目前的网际网路时代，我们在享受网路便利的同时，也面临著骇客等不法分子的威胁，因此在有关自己切身利益的帐号密码、个人资料、钱包私钥问题上，时刻要保持警惕，以免遭受损失。