必看》专家教你安全使用Google Authenticator(GA)验证的6大技巧 body classpost

安全机构 Dilation Effect 昨（13）日在社交平台 X 上分享了有关 GA 身份验证的 6 大建议，包括不将 Key 保存在云盘、关闭 GAAPP 云端备份…等。
（前情提要：OKX连爆「用户遭骇盗币」损失已破100万镁，官方回应：调查结果将第一时间公布）
（背景补充：痛诉币安反应慢，千万资产全没了！Chrome恶意扩充Aggr有多可怕？Binance公开回应）

近期交易所币安、OKX 接连爆出用户资产遭窃事件，专家呼吁用户最好都要开启 2FA 双重验证来保护帐户安全。但是近日，又爆出一个新加坡造市商 QuantMatter 在离线状况下使用 GA 验证器提供保护，但仍惨遭骇客从其 OKX 帐户盗走 1,100万美元资金的罗生门事件，再度引发投资者的隐忧。

一般情况下，处于离线的 Google Authenticator 应该无法被骇客获得验证码才对，详情还有待进一步调查。安全机构提 GA 使用的六大建议

在此背景下，安全机构「Dilation Effect」昨（13）日稍晚在社交平台 X 上发文指出，在使用谷歌的身份验证器 GoogleAuthenticator（GA）时，可以注意以下 6 点事项，能更有效保护用户的网路安全：

1. 绑定 GA 时，要注意 Key 的妥善保管（Key 可用于后续的 GA 找回）。Key 可以抄写在纸上妥善保管，也可以保存在 1Password等软体中。切勿保存在云端上。

动区建议是 Key 不要放在任何可连网的空间中最保险。

2. 务必关闭 GA APP 的云端备份功能，确保 GA 验证码只能透过你的手机来查看取得。

3. 使用可靠的 GA APP，包括 Google authenticator，Microsoft authenticator，DuoMobile，Okta Verify。并确保从主流应用程式市场下载安装。

4. 透过上面推荐的手机 APP 来使用 GA，而不要为了图方便去使用 PC 程式或浏览器外挂程式来使用 GA。包括 AuthyDesktop、WinAuth、http://authenticator.cc 等，都不要使用。

5. Google Authenticator 可以开启「隐私权保护画面」选项，使用 Face ID 或指纹才能进入 APP。具体可以在设定中开启此选项。

6. 有条件的用户可以使用一台专门的手机，离线使用 GA。另外 GA 是跟时间相关的，所以只有手机时间设定准确才能正常透过 GA 校验。

在此，动区也提醒投资者，在目前的网际网路时代，我们在享受网路便利的同时，也面临着骇客等不法分子的威胁，因此在有关自己切身利益的帐号密码、个人资料、钱包私钥问题上，时刻要保持警惕，以免遭受损失。

Google Authenticator相关新闻汇整

。2023/4/25
不怕丢手机！Google Authenticator新增「云端同步」，但小心加密资产被盗

用来提供双重验证（2FA）的 Google Authenticator 近年来广受欢迎，但当用户手机故障或遗失时，往往会面临无法登入的困境，如今 Google 宣布推出 Google Authenticator 的帐户云端备份功能，但仍潜藏巨大风险。

📍相关报导📍

OKX回应帐号安全风波：受影响用户问题已圆满解决、社群呼吁快揪出内鬼

DeFi世界最新避险攻略｜OKX Web3 & BlockSec 安全特刊：所有巨鲸请注意

OKX Web3 & 慢雾安全特刊：身经「百诈」的经验分享