一般来说，我们登录某个网站或服务时，总是使用固定的用户名 + 密码。但是，这样的安全性不高，一旦密码泄露，你的隐私就会受到威胁。两步验证则是在原来的基础上，加入了额外的 Token 认证，一般来说这个 Token 是即时发送到你手机上的验证码，或者绑定账号后的动态码。

Authy 则是一款跨平台的、支持多个设备同时使用的两步验证管理工具，是 Google 身份验证器的有力替代者。Authy 的优点在于，它可以同时管理多个平台的两步验证，同时支持多设备同时使用，也可以快速在设备之间迁移、抹除。在 iOS 8 以上，还支持 Touch ID 验证。

一、下载APP到手机上：搜索 authy 即可。

二、创建属于你的 Authy 账号

首次使用 Authy 时，需要提供手机号和邮箱进行注册，并且需要对手机号进行验证。Authy 提供了短信和电话两种方式。

第一步：首先，在 Authy 中选择「添加账号」，准备扫描二维码。

第二步：以 google 举例，在网页版的安全设置中你可以找到开启两步验证的选项，在验证邮箱等操作之后，会出现二维码，你只需要用 Authy 扫一扫它。

Authy 在识别二维码后，会自动关联上这个账号，并会显示动态码，每 30 秒更新一次。以后在登录 google 时，如果不是在授信设备上，则在输入用户名和密码之外，还需要输入这个 6 位的数字，才能成功登录。

三、支持 Touch ID 和多设备同步

Authy 比 Google 身份验证器强大之处，正在于可以提供本地的安全保护和更方便的多设备同步。如图所示，在 iOS 8 系统以上，你可以开启 Touch ID 验证，每次进入 App 时需要指纹验证，彻底杜绝了手机丢失后 Token 的外泄。另一方面，Authy 支持多平台，覆盖了所有的主流平台，如 Windows，OS X，Linux，Android，iOS，甚至还支持黑莓。你可以方便地在设备之间迁移数据，或是在设备不可用后从授权名单中清除。

点击右上角的 “ Settings ” 设置：就会出现 Authy 管理设置页面：

Authy 提供的两步验证管理，为网络安全提供了多一重的保障。遗憾之处在于，目前国内主流的公司都还没有支持 Authy。但是，对于 Gmail，Evernote , Dropbox 和 namesilo 的重度用户，还是可以使用 Authy 来更好地保护自己的账号安全。