2FA 双因素身份验证完全指南
什么是双因素认证 (2FA)?
双因素认证(Two-Factor Authentication)是一种安全机制,要求用户提供两种不同的身份验证方式才能访问账户。除了传统的密码,您还需要提供第二种验证因素——通常是一个每 30 秒变化一次的一次性验证码(TOTP)。即使密码泄露,攻击者没有第二因素也无法登录您的账户。
TOTP 验证码如何工作?
TOTP(Time-based One-Time Password)基于 RFC 6238 标准,使用共享密钥和当前时间戳通过 HMAC-SHA1 算法生成 6 位数字验证码。验证码每 30 秒更新一次,确保每次登录都使用不同的代码,有效防止重放攻击。
在线验证器 vs Google Authenticator
两者功能完全相同,都生成符合标准的 TOTP 验证码。主要区别在于:
- 无需安装:在线验证器直接在浏览器中使用,无需下载任何应用
- 跨平台同步:数据存储在浏览器本地,更换设备时需重新导入密钥
- 安全性相同:两者都在本地计算验证码,密钥不上传服务器
- 开源透明:我们的代码完全开源,可审查安全性
支持哪些网站和服务?
我们的验证器兼容所有支持 TOTP 标准的服务,包括但不限于:
- Google(Gmail、YouTube)
- Microsoft(Outlook、OneDrive)
- GitHub / GitLab
- Facebook / Instagram
- Twitter / X
- Amazon AWS
- Dropbox
- Stripe
- 数字货币交易所
- 密码管理器(Bitwarden、1Password)
如何获取 2FA 密钥?
在任意服务上启用双因素认证时,查找"手动设置"或"输入文本密钥"选项。您会看到一个 Base32 格式的密钥,类似于 JBSWY3DPEHPK3PXP,将其复制到上方输入框即可。部分服务还会显示二维码,可使用手机应用扫描导入。
2FA 密钥丢失了怎么办?
这是启用 2FA 后最常见的问题。建议您采取以下预防措施:
- 保存备用恢复码:大多数服务会提供一次性恢复码,请妥善保管
- 备份密钥:将 2FA 密钥记录在安全的地方(如密码管理器)
- 使用多个设备:在手机和电脑上同时设置验证器
如果已经丢失密钥且没有备份,需要联系服务提供商的客服,通过身份验证后重置 2FA 设置。
为什么短信验证不如身份验证器安全?
短信验证码存在多种安全风险:
- SIM 卡劫持:攻击者可以冒充您将手机号码转移到他们的 SIM 卡上
- 短信拦截:恶意软件或网络攻击可以截获短信内容
- 需要网络:无信号时无法接收验证码
身份验证器生成的代码在本地计算,不依赖网络,且无法被远程截获,安全性远高于短信验证。
安全与隐私保证
我们的 2FA 身份验证器完全在您的浏览器中运行:
- 使用 Web Crypto API 进行安全加密计算
- 密钥仅存储在浏览器 localStorage 中,永远不会离开您的设备
- 没有任何数据被发送到服务器
- 支持暗色模式,保护您的眼睛
为了最大程度保护账户安全,建议您配合使用我们的 密码生成器 创建强密码,实现双重保护。