6月13日訊息,安全機構Dilation Effect總結了幾點使用Google Authenticator(GA)的注意事項: 1.綁定GA時,要注意Key 的妥善保管(Key可用於後續GA找回);Key可以抄寫在紙上妥善保管,也可以保存在1Password等軟體中;切勿保存在雲盤上。 2.務必關閉GA APP的雲端備份功能,確保GA 驗證碼只能透過你的手機來查看獲取;3.使用可靠的GA APP,包括Google authenticator、Microsoft authenticator、Duo Mobile、Okta Verify;並確保從主流應用程式市場下載安裝。 4.透過上面推薦的手機APP來使用GA,而不要為了圖方便去使用PC程式或瀏覽器外掛來使用GA。包括Authy Desktop、WinAuth、authenticator.cc等,都不要使用。 5.Google Authenticator可以開啟「隱私權保護畫面」選項,使用Face ID或指紋才能進入APP;具體可以在設定中開啟此選項。 6.有條件的使用者可以使用一台專門的手機,離線使用GA;GA是跟時間相關的,所以只有手機時間設定準確才能正常通過GA校驗。
dark