如何在 Google Authenticator 中关闭同步并保护您的认证密钥

Google Authenticator 仍然是两因素认证（2FA）最受欢迎的解决方案之一，为您的在线账户提供额外的安全层。然而，许多用户并不知道如何关闭同步——这是一个至关重要的安全问题。该应用中的云同步账户虽然方便，但也存在潜在风险，需要有意识地对待。

为什么关闭同步很重要：安全威胁

在 Google Authenticator 中同步账户允许将您的 2FA 代码存储在公司服务器上，从而实现多设备访问。然而，这个方案存在严重缺陷：在数据传输过程中缺乏完整端到端加密（end-to-end encryption）。这意味着，在特定条件下，您的认证密钥理论上可能被泄露。

主要威胁在于，一旦 Google 云存储安全受到破坏，攻击者就能同时获得您所有的 2FA 代码。如果这些代码被泄露，所有绑定账户的安全性都将受到威胁。因此，安全专家社区建议将认证密钥本地存储——仅在您的设备上。

Google Authenticator 的两种工作模式

在决定如何关闭同步之前，了解您当前的工作模式非常重要。Google Authenticator 提供两种不同的使用场景，每种场景具有不同的安全特性。

第一种——离线模式： 您在没有登录 Google 账户的情况下使用应用。在此模式下，同步功能默认关闭，所有代码仅存储在您的设备上。这是使用 Google Authenticator 最安全的方式。如果您使用的是此模式，无需额外操作。

第二种——登录模式： 您将 Google Authenticator 连接到您的 Google 账户，从而启用云同步。如果是这种情况，关闭同步成为提升安全性的关键任务。

关闭云同步的详细步骤

如果您使用带登录的 Google Authenticator 并希望关闭同步，请按照以下步骤操作：

步骤 1. 在手机上打开 Google Authenticator 应用。在右上角找到并点击用户头像（通常是一个带有名字首字母或头像的圆形图标）。

步骤 2. 在弹出的菜单中选择“离线使用”或类似选项，以断开与 Google 账户的绑定。这将直接导致同步功能的停用。

步骤 3. 系统会提示确认操作。点击“继续”或“确认”以完成关闭同步的流程。

完成以上步骤后，同步功能将完全关闭。您的所有 2FA 密钥将保留在设备上，不会上传到云端。这将最大程度保障您的认证数据的本地安全。

备份和迁移 2FA 代码的建议

切换到本地存储需要额外的预防措施。当您关闭同步后，2FA 代码将不再在设备更换时自动恢复。因此，务必将 Google Authenticator 的恢复短语（recovery phrase）安全保存。

如果计划将应用迁移到新手机，提前查阅导出和迁移 2FA 代码的详细指南非常重要。这可以帮助您避免在更换设备时失去账户访问权限。

建议将恢复短语打印出来或写在安全的物理位置，并与主设备分开存放。这将为在紧急情况下提供备用的恢复途径。