很久沒有人問我關於交易帳戶安全的問題了。今天我想分享一下 Google Authenticator — 一個每個做加密貨幣的人都應該使用的工具，但並不是每個人都知道如何正確使用 authenticator。

其實，僅靠強密碼是不夠的。如今，壞人手段越來越高明——釣魚、鍵盤記錄，甚至直接攻擊資料庫。正因如此，雙重驗證 (2FA) 成為不可或缺的「防護盾」，尤其當你管理數位資產時。

Google Authenticator 是什麼？簡單來說，它是一款在 iOS/Android 上的免費應用程式，產生每30秒變換一次的6-8位數碼碼。這個碼完全離線運作，不需要網路，基於 TOTP 演算法，結合裝置時間與服務提供的秘密金鑰。這代表即使有人知道你的密碼，沒有這個碼也無法登入。

為什麼我建議你使用它？因為它超級安全。碼只存在30秒，不能重複使用，每個帳戶都有獨立的秘密金鑰。你可以綁定數十個不同服務的帳戶——從加密貨幣交易所、電子郵件，到其他應用程式。界面簡單，免費，最重要的是離線運作。

使用這個 authenticator 其實並不複雜。首先，從 App Store (iOS) 或 Google Play (Android) 下載應用。安裝後，打開並授權相機存取。

接著，進入你想保護的帳戶的安全設定 (可以是交易所或其他服務)，找到雙重驗證選項，選擇 Google Authenticator 而非 SMS 或電子郵件。服務會顯示一個 QR 碼和一個文字形式的秘密金鑰——這個非常重要，你必須將它存放在安全的地方 (USB、紙條或安全存儲裝置)。如果明天換手機沒有這個金鑰，恢復會非常麻煩。

回到應用，點擊右下角的「+」符號，選擇「掃描 QR 碼」並對準螢幕上的 QR 碼。或者，如果想手動輸入，選擇「輸入設定金鑰」，輸入帳戶名稱與秘密金鑰，然後點擊加入。幾秒鐘後，應用會顯示持續更新的6位數碼碼。

回到服務端，輸入該碼到要求的欄位，點擊確認——完成！從此，每次登入或進行重要交易時，你都需要輸入 Authenticator 產生的碼。

我想特別強調一點：一定要保存好恢復碼 (recovery code)，這是「救命符」，當你丟失手機或刪除應用時非常重要。如果沒有它，恢復可能要花數週甚至無法成功。

使用時有幾個小技巧：第一，確保手機的時間設定為自動——若時區錯誤，碼就不會正確。第二，用密碼或生物辨識保護手機，因為 Google Authenticator 就像是所有重要帳戶的鑰匙。第三，別用相機拍下 QR 碼並存到雲端——這就像把家門鑰匙放在公共桌上。

換手機時，Android 有「轉移帳戶」 (Transfer Accounts) 功能，可以安全轉移所有資料。iPhone 則需要重新掃描 QR 碼或手動輸入金鑰。

與其他 2FA 應用如 Authy 或 Microsoft Authenticator 比較，Google Authenticator 優在簡單且離線運作。但它沒有應用密碼，也不會自動備份到雲端（像 Authy 一樣）。每個工具都有優缺點，但對於加密貨幣用戶來說，Google Authenticator 仍是首選。

總結來說，正確使用 authenticator 能讓你安心，知道你的帳戶受到一層極為強大的安全保護。我建議你立即為所有重要帳戶啟用 2FA，尤其是加密貨幣交易帳戶。幾分鐘的設定，未來卻能為你省下數年的擔憂。