开通2-step verification并解决它带来的奇难杂症

谷歌对2-step verification的官方翻译是"两步验证"(以下统称)，它是谷歌登录安全工程的一部份，用户在登录谷歌时，除了输入正确的邮箱和密码外，还要额外输入手机上的认证码才能顺利登入，大大提高了帐号的安全性。

虽然两步验证使我们更加安全但是用起来却在某种程度上带来了一些不便，以下，我会介绍一下如何开通两步验证，同时也为它所带来的不便提供一点解决方法。

如何开通两步验证？
开通两步验证总共需要4个步骤，在开通过程中需要手机的认证，因此，你要有一部能正常使用的手机放在身边。


进入谷歌帐号后，点击头像隔壁，再进入"帐号设置"->"安全"

进入"修改"页面后，如果你看到的是类似以下页面，说明你已经开通了，不需要再看下去，如果有兴趣的话可直接跳到奇难杂症，看看怎么解决一些由两步验证所带来的一些不便。

如果你进入的是类似以下页面或介绍页面(谷歌可能经常对页面进行修改)，那就把手机放在面前，准备好收短信。

第一步：输入手机号码

输入号码前记得选定国家，否则短信无法送达。

第二步：谷歌会发送一个认证码给你，请耐心等待谷歌发来的短信，然后认证手机号码

第三步：认证你的电脑 - 信任这部电脑

完成这步后，以后从这部电脑登陆谷歌就不必需要经过手机认证这一步。

第四步：最后确认

这步完后，两步验证就正式开通。

接下来的一些繁琐设置可暂时放下不管，迟点我们会提及

 现在重新点击"帐号设置"->"安全"，你会看到：

 恭喜，你成功了。


奇难杂症
在使用过程中我遇过这种情况；在一次登录中等谷歌的短信等了很久，重发了几十遍，结果还是没发过来，这样很碍事，因此，谷歌除提供了短信和voice call外还提供了手机认证码产生器叫 Google Authenticator(目前只提供个Android,iPhone和BlackBerry三款手机)，

它是谷歌的产品，安全易用(无需联网，在飞行模式也能正常使用)。它必须要在开通两步验证后才能使用。以下介绍下初始/激活的方法。

1）进入"帐号设置"->"安全"，把两步验证关闭：

 2）然后重新进入"帐号设置"->"安全"进行设置：

 3）进入选择验证码提取方式页面后选定自己的手机，然后点击 "Next"

 4）以安卓为例：进入手机的 Google Authenticator 软件，点击选择键->Setup account,然后点击scan a barcode

对准扫描(假设已安装二维码扫描软件)，扫描完毕后，手机就会出现一个验证码，在电脑上输入，然后点击"下一步"：

点击"下一步"：

点击箭咀所示：

成功！以后你就可以从手机上的认证码生成器中直接拿去认证码而不需要等待那个可能永远不会来的短信了。

另外一个问题是，在国外的一些论坛看到有人反映一旦开通了两步验证后，邮件服务端就无法接收和发送邮件了。这是邮件客户端不能处理两步验证所产生的验证码所至，事实上，不止邮件客户端是如此，所有需要通过谷歌登陆而又不能处理两步验证认证码的软件都会如此，解决这个问题不难，只是繁琐而已。

进入"帐号设置"->"安全"

 进去后就会看见：

 这是一个为不能处理两步验证认证码应用制作临时密码的地方，只要在软件里把原本的谷歌帐号密码更换成在这里所生成的密码就行了。生成密码的步骤是：
1）填写好应用程序的名字(随意) ；
2）点击"生成密码"
3）16位字元密码会弹出来，这个密码只会出现一次，忘记了就要重新生成一次，因此，务必先安置好。密码是没有空格的，在输入时把空格全部去掉方为正确。


总结

两步验证从某个层面上看的确增加了对谷歌用户帐号的保护，但却又带出来了不少琐碎的麻烦事，更糟的是，我觉得，临时密码的出现似乎又在酝酿着另一个安全问题。