Google Authenticator 换手机迁移指南

最容易踩的坑:旧手机恢复出厂设置之后,才想起验证器没迁移

验证器里的密钥存在手机本地,换手机时它不会跟着通讯录、照片一起自动转移过去。每年都有大量用户在旧手机清空之后才发现所有账号都登不上了。这篇指南介绍三种迁移方案,请务必在旧手机还能用的时候操作。

方案一:批量导出导入(推荐)

Google Authenticator 内置了官方迁移功能,一次转移全部账号:

  1. 旧手机上打开 Google Authenticator,点击右上角菜单 →「转移账号」(Transfer accounts)→「导出账号」。
  2. 验证身份后,勾选要迁移的账号,App 会生成一个或多个迁移二维码。
  3. 新手机上安装 Google Authenticator,首次打开时选择「导入现有账号」,用新手机扫描旧手机屏幕上的二维码。
  4. 确认新手机上所有账号都能正常生成验证码后,再清空旧手机。

方案二:云同步

较新版本的 Google Authenticator 支持将密钥同步到 Google 账号(顶部出现云朵图标即表示已开启)。开启后换手机只需登录同一 Google 账号,密钥自动恢复。

权衡:方便,但密钥离开了本地设备——如果 Google 账号本身被盗,同步的所有 2FA 密钥一起沦陷。安全要求高的用户(如持有交易所账号)建议关闭云同步,用方案一手动迁移。

方案三:逐个重新绑定

如果旧手机已经丢失或无法开机,且没开云同步,只能走这条路:

  1. 用每个网站的恢复代码(或其他备用验证方式)登录;
  2. 在安全设置中解绑旧的验证器,重新生成新密钥绑定新手机;
  3. 没有恢复代码的账号,走平台申诉流程,详见丢失 2FA 设备恢复指南

迁移时的实用技巧

  • 把密钥文本留一份。重新绑定账号时,选择"手动输入密钥"而不是扫码,并把这串密钥保存到密码管理器。今后换任何设备,都可以用在线验证码工具的"生成二维码"功能把密钥重新转成二维码,扫一下就迁移完成。
  • 迁移后验证再清机。逐个网站测试新验证器的验证码是否有效,全部确认后再重置旧手机。
  • 顺手补齐恢复代码。迁移是清点账号的好机会,检查每个账号的恢复代码是否还在、是否需要重新生成。

手里有密钥文本?用工具直接转成二维码给新手机扫:

使用在线 2FA 工具 →

相关阅读:丢失 2FA 设备后如何恢复账号 · Google 账号两步验证教程