虽然我是比较推崇用[密码管理器](http://maybeiwill.me/safeincloud/)的，不过很多时候也还是有必要为账户开启两步验证的，这样的话即使你的密码被别人知道了，但并没有获得你手机（如果你为两步验证应用设置了 PIN 码的话，还需要破解 PIN 码）的情况下，也是无法登录账号的。

不同的服务设置两步验证的具体方法是不同的，但大致都是这个步骤（这是最简单的方法，还有其他方法，例如通过账号和密码）：

1. 账户设置中找到两步验证的设置；
1. 获得一个用于两步验证设置的二维码；
1. 用手机中的两步验证应用扫描这个二维码；
1. 在电脑上输入两步验证应用中出现的 6 位数字；

并且今天突然发现，两步验证的使用其实已经方便了不少，例如 Google 的两步验证功能支持打印一些备用验证码，这些验证码只能使用一次，当你的手机不能正常使用的时候也不会无法登录。

常见的支持两步验证（应用验证）的网络服务有：

– Apple
– Amazon Web Services
– DigitalOcean
– Dropbox
– Evernote/印象笔记
– Facebook
– GitHub
– Google
– IFTTT
– 坚果云
– LastPass
– Linode
– Microsoft
– 美国亚马逊
– PayPal
– Slack
– Steam
– TeamViewer
– Tumblr
– Vultr
– Wordprss/Wordprss.com
– Youtube
– Zoho

完整的名单可以在[https://twofactorauth.org](https://twofactorauth.org/)看到，也可以直接在这个页面上发推去推动各个厂商去支持两步验证。

啰嗦了一堆再说下这个应用本身吧：

这是它的主界面，简洁、标准的 Material Design。点击了一个项目，验证码会自动添加到剪贴板中。

支持分类，不过我的账号还不是很多，所以就没设置分类了。

其实之前还有一个备受很多人喜爱的两部验证应用，那就是 [Authy](https://www.authy.com/)。它和本文推荐的相比较于 Google 的两步验证应用，主要优点都是支持同步，这样手机丢失了就可以依然使用两步验证功能。不过 Authy 的同步逻辑还有有点问题，它的同步是需要通过手机号登录它自己的账号系统，但是如果手机丢失了要如何登录呢？当然你也可以是到营业厅去补办手机号（前提是实名制），不过还是会比较麻烦。而相比之下 Authenticator Plus 的同步逻辑会好一点，它是通过网盘同步的（Google Drive 和 Dropbox）。也就是说即使自己的手机丢失了，也是可以使用别人的手机安装 Authenticator Plus 并登录 Google Drive 或 Dropbox 账号同步验证号的。当然如果你的 Google 和 Dropbox 也开启了两步验证的话，也并不是没有提前预防办法的，你可以提前将备用验证码打印下来，并且最好随身备份多份，以避免被盗窃了。

另外的一些特性支持：

– Android Wear 和Apple Watch 支持
– 数据支持从 Google 身份验证器导入
– 支持硬件密钥加密

下载地址：[Play Store](https://play.google.com/store/apps/details?id=com.mufri.authenticatorplus)（2.99美元）