如何在 Google Authenticator 中關閉同步並保護您的認證密鑰

Google Authenticator 仍然是最受歡迎的雙因素認證（2FA）解決方案之一，提供額外的線上帳戶保護層。然而，許多用戶並不意識到如何關閉同步功能——這是一個關鍵的安全問題。該應用中的雲端帳戶同步雖然方便，但也存在潛在風險，需要謹慎對待。

為何關閉同步很重要：安全威脅

在 Google Authenticator 中同步帳戶允許將您的 2FA 密碼存儲在公司伺服器上，從而實現多設備訪問。然而，這個方案存在嚴重缺陷：傳輸資料時沒有完全端對端加密（end-to-end encryption）。這意味著，在特定條件下，您的認證金鑰理論上可能被攻破。

主要威脅在於，一旦雲端存儲被攻破，惡意人士就能同時獲取所有您的 2FA 密碼。如果這些密碼被竊取，所有綁定帳戶的安全性都將受到破壞。因此，資訊安全專家社群建議將認證金鑰本地存儲——僅存放在您的設備上。

Google Authenticator 的兩種運作模式

在決定如何關閉同步之前，了解您目前使用的模式非常重要。Google Authenticator 提供兩種不同的使用場景，每種場景具有不同的安全特性。

第一種——離線模式： 您在未登入 Google 帳戶的情況下使用應用。在此模式下，同步功能本身即已停用，所有密碼僅存放在您的設備上。這是使用 Google Authenticator 最安全的方式。如果您使用的是此模式，無需額外操作。

第二種——登入模式： 您將 Google Authenticator 連結到您的 Google 帳戶，啟用雲端同步。如果是這種情況，如何關閉同步就成為提升安全性的關鍵任務。

逐步關閉雲端同步的操作指南

如果您使用的是登入帳戶的 Google Authenticator，並希望關閉同步，請按照以下步驟操作：

步驟 1. 在手機上打開 Google Authenticator 應用。在右上角找到並點擊用戶個人資料圖示（通常是帶有名字首字母或頭像的圓形圖標）。

步驟 2. 在彈出的選單中選擇「離線使用」或類似選項，這將使您解除與 Google 帳戶的綁定，直接停用同步功能。

步驟 3. 系統會提示您確認操作。點擊「繼續」或「確認」完成操作。

完成以上步驟後，同步功能將完全停用。您的所有 2FA 密碼將僅存放在設備上，不會上傳到雲端。這樣可以最大程度保障認證資料的本地安全。

保存與轉移 2FA 密碼的建議

轉向本地存儲需要額外的預防措施。當您關閉同步後，2FA 密碼將不再在更換設備時自動恢復。因此，務必將 Google Authenticator 的恢復短語（recovery phrase）妥善保存於安全的地方。

如果未來打算將應用轉移到新手機，請提前參考詳細的導出與轉移指南，以避免在更換設備時失去帳戶存取權。

建議將恢復短語列印或記錄在安全的實體媒介上，並與主設備分開存放。這樣在緊急情況下可以作為備用的恢復方式。