强密码已经不够了：我们建议尽可能使用双因素身份验证。理想情况下，这意味着使用一个在**上生成验证码的应用程序或物理硬件令牌。我们更喜欢Authy当涉及到认证应用程序时，它与所有使用googleauthenticator的网站兼容，但更强大和方便。

为什么要用authy（而不是**s）生成代码

双因素身份验证要求您拥有帐户密码和附加身份验证方法。这样，即使有人发现你的电子邮件、Facebook或其他密码，他们也需要额外的代码才能登录。

短信是获取这些代码的一种更常见的方法，但短信本身就是不安全的。截获短信太容易了，这意味着有专门知识的人不仅可以获得您的密码，而且还可以获得您的两个因素代码，也会使您的帐户处于脆弱状态。

这就是我们建议使用身份验证应用程序的原因。当你尝试登录时，这些应用程序不会向你发送代码，而是不断生成新的代码，每个代码的有效期只有30秒左右。当您登录到一个帐户并提示输入代码时，您只需打开您的Authentication应用程序，获取最新的代码，然后将其粘贴进去。

Google Authenticator是最常用的这些代码推荐的应用程序之一，它只是有点太基础了。当你得到一部新**时，你的谷歌认证码就不能跟你一起去了。你需要重新建立你所有的帐户。如果您丢失了以前的**，您可能需要备份恢复代码才能重新访问您的帐户并禁用身份验证。

Authy提供了一个更完善的应用程序，可以避免这些麻烦。Authy允许您将双因素身份验证代码备份到云和其他设备，并使用您提供的密码进行加密。然后你可以将备份还原到新**上，或者如果你的**不在附近，用你的电脑或平板电脑来生成代码。

这里是最重要的部分：Authy与googleauthenticator完全兼容。每当网站指示您使用Google Authenticator扫描二维码以设置双因素身份验证时，您可以在Authy中扫描相同的二维码以设置双因素身份验证。这意味着您可以在接受googleauthenticator的任何地方使用Authy，例如，在您的Google、Microsoft和Amazon帐户上。有些网站也提供了Authy特定的集成，所以它在任何地方都能工作。

如何使用authy

Authy使用简单，免费。Android用户可以从Google Play下载，而iPhone和iPad用户可以从苹果应用商店获得。

安装应用程序后，请输入您的**号码和电子邮件地址。您将收到一个PIN，您将输入该PIN以确认您可以访问该电话号码。

授权现在已启用。您只需访问您选择的帐户服务上的双因素身份验证设置页面，然后像设置新的Google Authenticator应用程序一样调出一个QR码。完成后，点击授权屏幕底部抽屉中的“添加”按钮，扫描二维码。帐户将被添加到Authy。

需要代码时，打开Authy应用程序并点击需要代码的帐户。在服务中键入代码。这里还有一个快速复制按钮，以防您想将代码粘贴到设备上的另一个应用程序中。

如果您想阻止使用您**的人即使在您登录后也能轻松访问您的密码，您可以从“设置”>“我的帐户”>“保护密码”中启用as保护PIN（或iPhone上的触摸ID）。

如何备份和同步身份验证代码

Authy可以自动创建帐户数据的加密备份，并将其存储在公司的服务器上。数据用您提供的密码加密。

如果你不想的话，你不必启用这个！如果您只想在单个设备上使用auth而不将任何内容存储在云中，请继续并跳过此功能。Authy将只在您的设备上存储代码，就像标准的Google Authenticator应用程序一样。但是，如果你丢失了**，你将无法恢复你的代码。你得从头开始重新建立一切。由于这些特性，我们建议使用auth。

打开Authy并单击Settings>Accounts。在屏幕顶部，确保启用了“Authenticator Backup”。您可以使用密码链接提供一个密码，您需要解密备份。在新设备上登录Authy时，您需要此密码才能访问代码。

Authy也可以跨多个设备同步代码。例如，Authy提供了一个Chrome应用程序，允许您在任何计算机**问代码。还有一个测试版的macOS应用程序和一个即将推出的Windows应用程序，你可以在Authy的下载页面上找到它们。或者，您可能只想在**和平板电脑之间同步代码。这取决于你。

若要将其他设备添加到您的帐户，请转到“Authy中的设置>设备”。启用“允许多设备”开关。

现在，尝试使用其他设备登录Authy，例如通过authychrome应用程序或另一个设备上的Authy移动应用程序。输入您的电话号码，然后会提示您使用SMS消息、电话或您已登录设备上的Authy应用程序中的提示进行身份验证。

如果您进行身份验证，您登录的设备将获得对您帐户的访问权限。但是，您不会立即访问您的代码。如果您已经设置了备份密码来加密云中的代码，那么在Authy中的每个代码旁边都会看到一个锁图标。您需要输入备份密码才能真正访问这些代码。

注意，密码只适用于googleauthenticator样式的帐户。使用Authy自己的双因素身份验证方案的帐户在您登录后将可用，无论您是否知道备份密码。Authy自己的双因素身份验证方案实际上只是检查您是否可以访问电话号码。

您对代码所做的任何更改（如添加或删除帐户）现在都将同步到其他设备。您的设备列表也将出现在Authy的“设置”>“设备”屏幕上，您可以从此处删除任何您喜欢的设备。

添加完所需的所有设备后，返回Authy中的“设置”>“设备”并禁用“允许多设备”选项。多设备同步功能将保持正常运行，您将无法添加新设备。这是一件好事，因为添加设备使用短信，正如我们已经讨论过的，这是不安全的。因此，只有在添加新设备时才需要启用此选项。然后禁用它。

但是，请注意，如果您禁用多设备，并且需要在新设备上登录，例如，可能您的**上只有Authy，而您的**丢失、损坏或被盗，您将无法这样做。您将看到一条消息，说多设备已禁用，您需要重新启用它。

如果您只有一个设备的授权，而您不再有权访问该设备，您将无法访问您的代码。Authy有一个帐户恢复表，您需要使用，它可能需要24小时才能得到答复。这将从您的帐户中删除所有设备，并允许您重新开始。但是，如果已备份数据，则可以提供备份密码并在备份后重新获得代码。

Authy正式建议在Authy帐户中添加两个（或更多）设备，然后禁用“允许多设备”功能。在您重新启用多设备之前，任何人都无法访问您的帐户。如果失去对一个设备的访问权限，则始终可以重新启用多设备并添加新设备。

但是，如果您只有一台设备，则在禁用多设备功能之前可能需要三思而后行。如果您失去了对单个设备的访问权限，这将使访问代码备份变得更加困难。

有关更多技术细节，请阅读Authy的官方博客文章，其中介绍了多设备功能以及备份的工作原理。