如何为 Google 账号开启两步验证

适用于 Gmail、YouTube、Google Drive、Google Play 等全部 Google 服务

Google 账号往往是你数字生活的"总钥匙"——它是其他网站的找回邮箱,存着你的照片、文件和支付方式。一旦被盗,损失会连锁放大。给它开启两步验证,是所有账号里优先级最高的一个。

开启前的准备

  • 能正常登录你的 Google 账号;
  • 准备一个验证器:手机上的 Google Authenticator / Microsoft Authenticator,或本站的在线验证码工具
  • 准备纸笔或密码管理器,用来保存密钥和备用验证码。

详细步骤

  1. 进入账号安全设置。浏览器访问 myaccount.google.com,在左侧菜单选择「安全性」(Security)。
  2. 开启两步验证。在「您登录 Google 账号的方式」区域点击「两步验证」(2-Step Verification),按提示确认身份。如果账号从未开启过,先按向导完成基础开启(Google 可能要求先绑定手机号作为初始验证方式)。
  3. 添加验证器应用。回到两步验证页面,找到「身份验证器」(Authenticator app),点击「设置身份验证器」。页面会显示一个二维码。
  4. 获取密钥。如果用手机验证器,直接扫码即可;如果想用网页版工具,点击二维码下方的「无法扫描?」(Can't scan it?),Google 会显示一串 32 位的密钥文本,复制它。
  5. 生成验证码并回填。把密钥粘贴到在线验证码工具中获取 6 位验证码,填回 Google 的验证框,点击「验证」。看到「已开启」提示即成功。
  6. 保存备用验证码。回到两步验证页面,点击「备用验证码」(Backup codes),生成并下载 10 个一次性恢复码。这一步不要跳过——它是你丢失验证器后唯一不求人的自救手段。

常见问题

验证时提示"验证码无效"?

先检查设备时间是否为自动同步——TOTP 验证码依赖时间计算,误差超过 30 秒就会验证失败。其次确认密钥复制完整、没有夹带多余字符。

可以同时用手机 App 和网页工具吗?

可以。同一个密钥添加到多个验证器中,生成的验证码完全相同。建议至少保存在两个地方,互为备份。

开启后每次登录都要输验证码吗?

常用设备上勾选「在此设备上不再询问」后,Google 会记住该设备,只在新设备或敏感操作时要求验证码。

拿到密钥后,随时在线生成验证码:

使用在线 2FA 工具 →

相关阅读:Google Authenticator 换手机迁移指南 · 丢失 2FA 设备后如何恢复账号