Google Authenticator 是由 Google 官方开发的一款基于时间的一次性密码（TOTP）和基于 HMAC 的一次性密码（HOTP）标准的双因素认证（2FA）工具，用于增强在线账户的安全性。它不依赖网络连接或短信，通过本地生成动态验证码，配合支持 RFC 6238（TOTP）或 RFC 4226（HOTP）协议的网站或应用（如 Gmail、GitHub、Dropbox、Microsoft Account 等）完成身份验证。该应用仅提供认证功能，不存储用户账户信息，也不与 Google 账户后台同步验证密钥——密钥由服务提供商在绑定时扫码或手动输入后本地保存于设备中。

Google Authenticator特色

1. 完全离线运行：验证码生成无需网络、短信或电话，保障隐私与可用性；
2. 开源核心算法：严格遵循 IETF 标准（RFC 6238/RFC 4226），实现跨平台兼容；
3. 无账户绑定机制：不关联 Google 账户，不上传、不同步、不备份密钥（Android 版本 5.1+ 及 iOS 版本 5.0+ 默认禁用云备份，避免密钥泄露风险）；
4. 支持多账户管理：可同时添加数十个不同服务的认证条目，每个条目独立生成 6 位动态码；
5. 简洁无广告界面：Google 官方维护，无第三方插件、无推广内容、无数据收集行为。

Google Authenticator亮点

1. 高安全性：规避短信劫持（SIM swapping）和中间人攻击，比 SMS 2FA 更可靠；
2. 广泛兼容性：支持全球主流服务提供商（含银行、交易所、云平台等）的 TOTP/HOTP 接入；
3. 轻量高效：安装包体积小（Android 约 10MB，iOS 约 20MB），低功耗运行；
4. 时间自动校准：自动与 NTP 服务器同步时间（需首次联网配置），确保验证码有效性；
5. QR 码快速绑定：通过扫描网站提供的加密二维码一键导入密钥，降低手动输入错误率。

Google Authenticator玩法

1. 下载安装：从 Google Play（Android）或 App Store（iOS）获取官方正版应用（开发者为“Google LLC”）；
2. 添加账户：打开应用 → 点击右下角“+” → 选择“扫描二维码”或“输入密钥” → 按目标网站（如 GitHub 设置页）提示完成扫码/手动录入；
3. 获取验证码：返回主界面，对应账户条目下实时显示 30 秒刷新的 6 位数字，输入至网站二次验证框即可；
4. 管理条目：左滑条目可删除（删除前建议先在对应网站解绑，避免锁死账户）；
5. 迁移备份（谨慎操作）：Android 用户可通过 Google 账户开启“备份到 Google Drive”（仅限 Android 9+ 且需主动启用，非默认）；iOS 用户需依赖 iTunes 或 iCloud 手动备份整个设备（App 数据不单独导出）——官方不提供密钥导出功能，更换设备前务必提前在各服务端重新绑定。

Google Authenticator点评

作为双因素认证领域的标杆工具，Google Authenticator 以极简设计、标准合规和零信任架构树立了行业安全基准。其不联网生成验证码的特性有效抵御远程攻击，但缺乏密钥备份与跨设备同步能力，对普通用户存在误删或换机后无法恢复的风险。Google 已于 2022 年起逐步引导用户迁移至支持通行密钥（Passkeys）和自动同步的 Google Password Manager（集成 2FA 功能），但 Authenticator 仍持续维护并兼容现有服务。适合重视隐私、熟悉基础安全操作的用户；新手用户建议搭配书面密钥备份或选用支持加密导出的替代方案（如 Authy）以平衡安全性与可用性。