二步驗證Authenticator App點設定?香港用家2026完整教學
二步驗證Authenticator App點設定?本文比較Google、Microsoft Authenticator及Authy,附逐步設定教學,保護香港用家網上帳戶安全,比SMS驗證更可靠。
二步驗證(2FA)是目前保護網上帳戶最有效的方法之一。使用Authenticator App生成每30秒更新一次的一次性密碼(TOTP),安全性遠高於SMS短訊驗證。根據Google 2026年數據,啟用2FA可阻擋99%以上的自動化帳戶入侵攻擊。本文教你點選擇及設定最適合香港用家的Authenticator App。
不少香港用家仍然依賴SMS短訊作為二步驗證,但電話號碼可被SIM卡調換攻擊(SIM Swapping)劫持,一旦被攻擊者複製你的電話號碼,SMS驗證碼便毫無保護作用。相比之下,Authenticator App在手機本地生成驗證碼,不經電訊網絡傳輸,安全性高出數個等級。
什麼是二步驗證?為何Authenticator App比SMS安全
二步驗證(Two-Factor Authentication,簡稱2FA)要求用家在輸入密碼之後,再提供第二重身份證明。即使黑客取得你的密碼,沒有第二重驗證仍然無法登入帳戶。
常見的2FA方式有三種:
- SMS短訊驗證碼:方便但存在被攔截風險,電訊商可能遭受社會工程攻擊
- Authenticator App(TOTP):本地生成驗證碼,每30秒更換一次,不依賴網絡傳輸
- 硬件安全金鑰(如YubiKey):最安全但成本最高,一般用家較少使用
TOTP(Time-based One-Time Password)技術由RFC 6238標準定義,Authenticator App根據你的帳戶私鑰加上當前時間計算出6位數字,服務器以同樣方式驗算,毋須任何網絡連接即可完成認證。這意味著即使處於飛行模式,你的驗證碼仍然有效。
香港網絡安全事故協調中心(HKCERT)亦多次建議市民為重要帳戶啟用Authenticator App,特別是網上銀行、電郵及社交媒體帳戶。
2026年主流Authenticator App比較
市面上有數個主流選擇,以下是針對香港用家最常用的幾款:
| 功能 | Google Authenticator | Microsoft Authenticator | Authy | Ente Auth |
|---|---|---|---|---|
| 免費使用 | 免費 | 免費 | 免費 | 免費(有付費版) |
| iOS / Android | 兩者均支援 | 兩者均支援 | 兩者均支援 | 兩者均支援 |
| 雲端備份 | Google帳戶同步 | 微軟帳戶同步 | 加密雲端備份 | 端對端加密雲端 |
| 多裝置同步 | 支援 | 支援 | 支援 | 支援 |
| 桌面版 | 無(只有Chrome擴充) | 有(Windows版) | 有(Mac/Windows) | 有 |
| 開源 | 否 | 否 | 否 | 是 |
| 推送批准通知 | 否 | 支援Microsoft帳戶 | 否 | 否 |
Google Authenticator 是香港用家最熟悉的選擇,介面簡單,2023年起加入了Google帳戶雲端同步功能,換手機時毋須逐一掃描QR Code重新設定。
Microsoft Authenticator 除了支援標準TOTP外,還支援微軟帳戶的推送批准通知,Microsoft 365用家特別適合。它亦支援個人帳戶如Facebook、Amazon等。
Authy 的最大優勢是加密備份,資料在上傳雲端前已在本地加密,即使Authy伺服器被入侵,黑客也無法讀取你的驗證碼。同時支援桌面版,對於經常在電腦工作的用家相當方便。
Ente Auth 是開源選擇,端對端加密設計,對私隱意識較高的用家是不錯的選擇。
如何設定Google Authenticator(逐步教學)
以下以綁定Gmail帳戶作示範,其他服務的步驟大同小異:
第一步:下載App 前往App Store(iOS)或Google Play(Android)搜尋「Google Authenticator」,留意認準Google LLC出品的正式版本,避免下載到仿冒應用。
第二步:在服務設定2FA 登入你想保護的服務(以Gmail為例):
- 進入「帳戶管理」→「安全性」
- 找到「兩步驟驗證」並點擊「開始設定」
- 系統要求選擇驗證方式,選「Authenticator App」
第三步:掃描QR Code 服務會顯示一個QR Code,打開Google Authenticator點擊右下角「+」號,選「掃描QR Code」,對準掃描。
第四步:輸入驗證碼確認 App會顯示一個6位數字,在30秒內輸入到服務的設定頁面,確認綁定成功。
第五步:儲存備用碼 大部分服務在設定2FA時會提供8至10組備用碼(Backup Codes),務必列印或妥善儲存於安全位置,萬一手機遺失時可用備用碼恢復帳戶存取。
如何設定Microsoft Authenticator
Microsoft Authenticator的設定流程與Google Authenticator相近,但有幾個額外功能值得注意:
綁定Microsoft帳戶(支援推送通知):
- 下載Microsoft Authenticator
- 登入微軟帳戶,前往「安全性」→「進階安全性選項」
- 選擇「新增一種新的登入或驗證方式」→「使用應用程式」
- App會顯示「已批准」通知,點擊即可完成登入,毋須輸入數字
綁定非微軟帳戶(TOTP模式):
- 開啟App,點擊右上角「+」→「其他帳戶」
- 掃描目標服務的QR Code
- 完成綁定後App即顯示6位驗證碼
Microsoft Authenticator的帳戶備份功能可設定於「設定」→「備份」中啟用,以微軟帳戶進行雲端同步,換手機時可一鍵還原所有帳戶。
換手機時點辦?備份與轉移攻略
這是許多香港用家最擔心的問題——換手機或遺失手機後,Authenticator App的驗證碼記錄能否轉移?
Google Authenticator:只要確保已啟用帳戶同步,新手機登入相同Google帳戶後,進入App即可自動還原所有帳戶。如未啟用同步,則需要使用各服務的備用碼逐一重新設定。
Microsoft Authenticator:前往「設定」→「雲端備份」啟用後,新手機安裝App並登入微軟帳戶,選擇「從備份還原」即可。
Authy:設定時選擇加密備份並記住備份密碼,新手機安裝Authy,輸入原本的電話號碼驗證,再輸入備份密碼即可還原。
最重要的防範措施是在設定每個2FA帳戶時,立即儲存備用碼(Backup Codes)。建議將備用碼列印後存放於安全位置,或使用密碼管理器(如1Password、Bitwarden)加密儲存。切勿將備用碼以截圖形式存放於同一部手機的相簿,一旦手機遺失便同時失去兩重保護。
部分香港用家會同時使用兩部裝置(例如手機和平板電腦)安裝同一個Authenticator App並同步,作為額外備份方案。使用支援多裝置同步的Authy或Ente Auth可以輕鬆實現此功能。
哪些香港常用服務支援Authenticator App 2FA
以下是香港用家最常使用、已支援Authenticator App二步驗證的服務:
- Google / Gmail:支援,強烈建議啟用
- Apple ID:支援(透過「可信任裝置」機制)
- Facebook / Instagram:支援,可在「帳戶安全」設定
- WhatsApp:支援兩步驗證(六位數PIN碼,非TOTP)
- Binance / OKX等加密貨幣交易所:強制要求啟用2FA
- GitHub:支援,開發者必啟用
- 各大網上購物平台(如Shopify、Amazon):大部分支援
香港主要銀行的手機App普遍採用自家開發的推送通知式2FA,毋須另外設定Authenticator App;但若你使用這些銀行的網頁版服務,部分銀行亦支援TOTP Authenticator App作為額外保護層。
常見問題
Q:Authenticator App的驗證碼多久更新一次?
每個驗證碼有效期為30秒,App介面通常會顯示倒計時圓圈。如果你在接近30秒截止前輸入,驗證碼可能已經過期,只需等待下一組6位數字出現再輸入即可。大部分服務系統接受前後一個時間窗口(即最多90秒內的舊碼),以容許裝置時間略有偏差,但建議確保手機時間設定為自動同步,避免驗證失敗。
Q:我唔記得設定咗2FA,而家登入唔到帳戶點算?
可嘗試以下步驟:首先查找設定2FA時儲存的備用碼(Backup Codes);若已遺失備用碼,前往各服務的帳戶恢復頁面,通常需要驗證電郵、備用電話號碼或身份證件。Gmail有「帳戶恢復」流程,Facebook可透過可信任聯絡人協助解鎖。建議在設定2FA後立即將備用碼存放於安全位置,避免日後陷入此困境。
Q:同時有Google Authenticator同Microsoft Authenticator,用邊個好?
兩者均可靠,主要視乎你的使用習慣。如果主要使用Google服務(Gmail、Google帳戶),Google Authenticator整合更順暢;如果是Microsoft 365或Azure的企業用家,Microsoft Authenticator的推送批准通知功能可大幅簡化登入流程。需要桌面版或多裝置同步的用家可考慮Authy。三款App均可同時安裝,部分帳戶也可同時在多個App中設定。
Q:Authenticator App需要連接網絡才能使用嗎?
不需要。TOTP驗證碼是根據你的帳戶私鑰與裝置本地時間計算生成,整個過程在本地完成,毋須任何網絡連接。即使手機處於飛行模式或沒有數據訊號,Authenticator App仍然可以正常顯示驗證碼。這也是它比SMS驗證更可靠的原因之一——不受電訊網絡覆蓋或訊號問題影響。
Q:設定二步驗證後,帳戶是否完全安全?
啟用Authenticator App 2FA可大幅提升帳戶安全性,但並非萬無一失。網絡釣魚(Phishing)攻擊仍然可以同步竊取你的密碼及驗證碼(即實時中間人攻擊)。防範方法包括:仔細核對登入網址是否為官方域名、不要在可疑連結上輸入任何資料,以及考慮升級至硬件安全金鑰作為最高級別保護。整體而言,Authenticator App是對大多數香港用家而言性價比最高的帳戶保護方案。
留言討論