如何安全使用身份验证应用 App ?
身份验证应用具备云端同步功能,可能会对使用身份验证器的用户带来安全隐患,增加您账户密码和私钥的安全风险。若您使用了身份验证应用进行安全验证,我们强烈建议您关闭“云同步”功能,或使用跨设备安装身份验证应用。
一、了解云同步功能及潜在风险
身份验证应用(Authenticator)一般都存在云同步功能,所谓云同步功能即为,如果您的第三方账户(例如Google 账户,Microsoft 帐户)在其他设备上登录了,便可以在其他设备上查看到您的第三方账户下的身份验证应用(Authenticator)中的验证码。
如果开启了云同步后,一旦您使用的身份验证应用(Authenticator)的第三方账户(例如Google 账户,Microsoft 帐户)丢失后,您的身份验证应用(Authenticator)中的验证码也会被黑客获取到,存在风险。
因此我们建议您在使用身份验证应用(Authenticator)时,关闭或者不使用云同步功能。
二、如何关闭云同步功能?
以Google Authenticator 和 Microsoft Authenticator为例,
1)Google Authenticator:IOS与Android一致
您可以点击右上角的头像,检查您的Google Authenticator是否登陆了Google账户:
如果未登录 Google 账户,此时的云端同步功能是自动关闭状态,您不用再进行操作。
如果登录了 Google 账户,云端同步功能是自动开启状态,您需要登出您的 Google 账户。
打开谷歌验证器Google Authenticator,点击右上角个人头像 —【不登录账号,直接使用"Authenticator"】—【继续】,即可关闭谷歌验证器的“云端同步”功能。
2)Microsoft Authenticator:
Microsoft Authenticator 默认云端同步功能是自动关闭状态,因此您只需要注意,在使用时,不要在设置中开启云端同步功能即可
iOS:
打开 Microsoft Authenticator ,点击【设置】,滑动【iCloud 备份】功能按钮至关闭状态。
Android:
打开 Microsoft Authenticator ,点击右上角更多按钮,选择【设置】,滑动云备份功能按钮至关闭状态。
三、跨设备安装身份验证应用(Authenticator)
另外,平台推荐您使用跨设备安装身份验证应用。
所谓跨设备安装身份验证应用,是指您在一台没有安装欧易 App 的设备上,下载使用身份验证应用(Authenticator)。如果您在安装了欧易 App 的同一台设备上下载使用身份验证应用(Authenticator),一旦您的设备丢失,可能面临安全验证信息丢失的风险。