วิธีย้าย Google Authenticator ไปยังโทรศัพท์เครื่องใหม่ (หรือโทรศัพท์หลายเครื่อง)

การรับรองความถูกต้องด้วยสองปัจจัยกลายเป็นข้อควรระวังด้านความปลอดภัยที่สำคัญสำหรับหลาย ๆ คน แต่ก็อาจเป็นสาเหตุของความวิตกกังวลได้เช่นกัน เมื่อคุณเปลี่ยนหรืออัปเกรดโทรศัพท์ Google Authenticator จะไม่ย้ายรหัสโดยอัตโนมัติคุณต้องดำเนินการด้วยตนเอง

โชคดีที่การย้ายรหัส Google Authenticator จากโทรศัพท์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งไม่ใช่เรื่องยากแม้ว่าจะเป็นที่ยอมรับว่าค่อนข้างยุ่งยากและใช้เวลานาน Google ตั้งใจสิ่งนี้ไม่มากก็น้อยตามการออกแบบ ไม่ควรง่ายเกินไปที่จะดึงรหัสการตรวจสอบความถูกต้องจากที่ใดก็ได้ยกเว้นอุปกรณ์ที่คุณใช้สำหรับการตรวจสอบสิทธิ์สองปัจจัยมิฉะนั้นมูลค่าทั้งหมดของ 2FA จะเป็นการสงสัย

อย่างไรก็ตามนี่คือสิ่งที่คุณต้องรู้เพื่อรับ Google Authenticator (และรหัสตรวจสอบสิทธิ์ทั้งหมดของคุณ) จากโทรศัพท์เครื่องเก่าไปยังเครื่องใหม่ ไม่ว่าคุณจะกระโดดแพลตฟอร์มหรืออยู่ในจักรวาล iOS หรือ Android กระบวนการก็เหมือนกัน

ย้าย Google Authenticator ไปยังโทรศัพท์เครื่องใหม่

ก่อนอื่นอย่าทำอะไรกับสำเนา Google Authenticator บนโทรศัพท์เครื่องเก่าของคุณ ปล่อยไว้ตอนนี้มิฉะนั้นคุณอาจถูกจับได้โดยไม่มีวิธีป้อนรหัส 2FA ก่อนที่โทรศัพท์เครื่องใหม่จะถูกตั้งค่า เริ่มต้นด้วยการติดตั้ง Google Authenticator บนอุปกรณ์ใหม่ของคุณไม่ว่าจะเป็น Google Authenticator สำหรับ iPhone หรือ Google Authenticator สำหรับ Android

ถัดไปคุณจะต้องใช้คอมพิวเตอร์ของคุณ เปิดหน้าการยืนยันแบบ 2 ขั้นตอนของ Google ในเบราว์เซอร์และลงชื่อเข้าใช้บัญชี Google ของคุณเมื่อระบบถามคุณ ในส่วน“ แอป Authenticator” ของหน้าให้คลิก“ เปลี่ยนโทรศัพท์”

เลือกประเภทโทรศัพท์ที่คุณกำลังจะย้ายข้อมูลแล้วคลิก“ ถัดไป”

ตอนนี้คุณจะเห็นหน้าจอ“ ตั้งค่าตัวรับรองความถูกต้อง” พร้อมด้วยบาร์โค้ด เปิด Google Authenticator บนโทรศัพท์เครื่องใหม่และทำตามคำแนะนำเพื่อสแกนบาร์โค้ด แตะ“ การตั้งค่า” แล้วเลือก“ สแกนบาร์โค้ด”

หลังจากการสแกนคุณจะต้องป้อนรหัสแบบครั้งเดียวเพื่อยืนยันว่าใช้งานได้

โอนรหัส Google Authenticator ของคุณสำหรับไซต์อื่น ๆ

ยินดีด้วย! ตอนนี้คุณได้ย้ายรหัสรับรองความถูกต้องของ Google ไปยังโทรศัพท์เครื่องใหม่แล้ว แต่นั่นคือทั้งหมด บริการเดียวที่คุณตั้งค่าคือ Google คุณอาจยังมีแอปและบริการอื่น ๆ จำนวนมากที่เชื่อมต่อกับ Google Authenticator อาจจะเป็น Dashlane, Slack, Dropbox, Reddit หรืออื่น ๆ คุณจะต้องย้ายข้อมูลเหล่านี้ทีละรายการ นี่เป็นส่วนที่ใช้เวลานานที่เราพูดถึงก่อนหน้านี้

แต่กระบวนการโดยรวมนั้นตรงไปตรงมาแม้ว่าคุณจะต้องค้นหาการตั้งค่าเล็กน้อยก็ตาม เลือกไซต์หรือบริการที่ระบุไว้ใน Google Authenticator สำเนาเก่าของคุณ (บนโทรศัพท์เครื่องเก่า) และลงชื่อเข้าใช้เว็บไซต์หรือเปิดแอป ค้นหาการตั้งค่า 2FA ของไซต์นั้น อาจอยู่ในส่วนบัญชีรหัสผ่านหรือความปลอดภัยของเว็บไซต์แม้ว่าบริการนั้นจะมีแอปบนอุปกรณ์เคลื่อนที่หรือเดสก์ท็อปก็อาจอยู่ที่นั่นแทน ในประเด็น: การตั้งค่า 2FA สำหรับ Dashlane พบได้ในแอปเดสก์ท็อปไม่ใช่เว็บไซต์ในขณะที่ Reddit วางการควบคุม 2FA บนไซต์ในเมนู "การตั้งค่าผู้ใช้" บนแท็บ "ความเป็นส่วนตัวและความปลอดภัย"

เมื่อคุณพบการควบคุมที่ถูกต้องแล้วให้ปิดการใช้งาน 2FA สำหรับไซต์นี้ คุณอาจต้องป้อนรหัสผ่านสำหรับไซต์หรืออาจเป็นรหัสรับรองความถูกต้องซึ่งเป็นเหตุผลว่าทำไมคุณถึงต้องการมีโทรศัพท์เครื่องเก่าและสำเนา Google Authenticator ไว้ใช้งาน

ในที่สุดให้เปิดใช้งาน 2FA อีกครั้งคราวนี้สแกนโค้ด QR ด้วย Google Authenticator บนโทรศัพท์เครื่องใหม่ ทำขั้นตอนนั้นซ้ำสำหรับแต่ละไซต์หรือบริการที่ระบุไว้ใน Google Authenticator สำเนาเก่าของคุณ

เปิดใช้งาน 2FA บนอุปกรณ์มากกว่าหนึ่งเครื่องพร้อมกัน

ในโลกที่สมบูรณ์แบบ 2FA ช่วยให้คุณสามารถยืนยันข้อมูลประจำตัวของคุณโดยใช้โทรศัพท์มือถือหรืออุปกรณ์อื่น ๆ ที่คุณพกติดตัวตลอดเวลาซึ่งมีเพียงคุณเท่านั้นที่สามารถเข้าถึงได้ สิ่งนี้ทำให้แฮกเกอร์สามารถปลอมแปลงระบบได้ยากมากเพราะ (ไม่เหมือนกับการรับรหัสผ่าน SMS ซึ่งไม่ปลอดภัยโดยเฉพาะ) ไม่มีวิธีง่ายๆที่ผู้ไม่หวังดีจะได้รับการอนุญาตจากปัจจัยที่สองที่ส่งผ่านแอปในเครื่องที่มีอยู่ ในกระเป๋าของคุณเท่านั้น

นี่คือสิ่งที่เกิดขึ้นเบื้องหลัง เมื่อคุณเพิ่มไซต์หรือบริการใหม่ใน Google Authenticator ไซต์จะใช้คีย์ลับเพื่อสร้างโค้ด QR ในทางกลับกันจะแจ้งให้แอป Google Authenticator ของคุณทราบถึงวิธีการสร้างรหัสผ่านแบบใช้ครั้งเดียวแบบไม่ จำกัด จำนวนครั้ง เมื่อคุณสแกนโค้ด QR และปิดหน้าต่างเบราว์เซอร์โค้ด QR นั้นจะไม่สามารถสร้างใหม่ได้และคีย์ลับจะถูกเก็บไว้ในโทรศัพท์ของคุณ

หาก Google Authenticator สามารถซิงค์กับอุปกรณ์หลายเครื่องคีย์ลับหรือรหัสการตรวจสอบสิทธิ์ที่เป็นผลลัพธ์จะต้องอยู่ในระบบคลาวด์ที่ไหนสักแห่งทำให้เสี่ยงต่อการถูกแฮ็ก นั่นเป็นเหตุผลที่ Google ไม่อนุญาตให้คุณซิงค์รหัสกับอุปกรณ์ต่างๆ อย่างไรก็ตามมีสองวิธีในการรักษารหัสการตรวจสอบสิทธิ์บนอุปกรณ์หลายเครื่องพร้อมกัน

ขั้นแรกเมื่อคุณเพิ่มไซต์หรือบริการใน Google Authenticator คุณสามารถสแกนโค้ด QR บนอุปกรณ์หลายเครื่องพร้อมกันได้ เว็บไซต์ที่สร้างรหัส QR ไม่ทราบ (หรือสนใจ) ว่าคุณได้สแกนมัน คุณสามารถสแกนลงในอุปกรณ์เคลื่อนที่เพิ่มเติมกี่เครื่องก็ได้และสำเนา Google Authenticator ทุกชุดที่คุณสแกนจากบาร์โค้ดเดียวกันจะสร้างรหัสหกหลักเหมือนกัน

เราไม่แนะนำให้ทำเช่นนี้ ก่อนอื่นคุณกำลังเพิ่มรหัสการตรวจสอบสิทธิ์ของคุณไปยังอุปกรณ์หลายเครื่องที่อาจสูญหายหรือถูกขโมยได้ แต่ที่สำคัญกว่านั้นเนื่องจากอุปกรณ์เหล่านี้ไม่ได้ซิงค์กันจริงๆคุณจึงเสี่ยงที่จะทำให้อุปกรณ์ต่างๆไม่ซิงค์กัน ตัวอย่างเช่นหากคุณต้องการปิด 2FA สำหรับบริการใดบริการหนึ่งจากนั้นเปิดใช้งานอีกครั้งในอุปกรณ์เครื่องเดียวคุณอาจไม่ทราบอีกต่อไปว่าอุปกรณ์ใดมีรหัสการตรวจสอบสิทธิ์ที่เป็นปัจจุบันและถูกต้องที่สุด เป็นหายนะที่รอให้เกิดขึ้น

ใช้ Authy เพื่อทำให้ง่ายขึ้น

มันเป็นไปได้ที่จะซิงค์รหัสรับรองความถูกต้องของคุณทั่วทั้งอุปกรณ์คุณก็ไม่สามารถทำมันได้ด้วย Google Authenticator หากคุณต้องการความยืดหยุ่นในการมีรหัส 2FA ทั้งหมดบนอุปกรณ์หลายเครื่องเราขอแนะนำ Authy ทำงานได้กับไซต์และบริการทั้งหมดที่ใช้ Google Authenticator และเข้ารหัสรหัสด้วยรหัสผ่านที่คุณระบุและจัดเก็บไว้ในระบบคลาวด์ สิ่งนี้ทำให้อุปกรณ์หลายเครื่องและการย้ายข้อมูลง่ายขึ้นมากและการซิงค์บนคลาวด์ที่เข้ารหัสจะมอบความสมดุลของความปลอดภัยและความสะดวกสบาย

ด้วย Authy คุณไม่จำเป็นต้องตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัยสำหรับอุปกรณ์ทั้งหมดของคุณทุกครั้งที่คุณย้ายไปยังโทรศัพท์เครื่องใหม่ เราขอแนะนำให้เปลี่ยนจาก Google Authenticator เป็น Authy เพื่อให้กระบวนการย้ายข้อมูลโทรศัพท์เครื่องใหม่ง่ายขึ้นในอนาคต

ที่เกี่ยวข้อง: วิธีการตั้งค่า Authy สำหรับการตรวจสอบสิทธิ์สองปัจจัย (และซิงค์รหัสของคุณระหว่างอุปกรณ์)