已开两步验证,如何更换/重置谷歌 2FA 密钥
(重置谷歌身份验证器教程)
适合对象:已经开启 2FA,两步验证能正常登录,现在想换一套新的密钥。
常见场景:手机丢了、更换设备、怀疑密钥泄露、需要把账号交接给其他人等。
一、为什么要更换 2FA 密钥?
- 旧手机丢失 / 借给别人用过,担心 2FA 密钥泄露;
- 当初开启 2FA 时没有把 32 位密钥记下来,现在想重新生成一份可长期备份的密钥;
- 账号准备转让或交接给他人,需要更换成对方自己的密钥;
- 怀疑当前设备有风险(中毒、泄露),希望彻底换一套新的动态验证码体系。
更换的本质:谷歌重新发一把新的 32 位密钥给你,旧密钥在确认更换后立即失效。
二、进入「更改身份验证器应用」页面
- 在浏览器中登录你的谷歌账号(Gmail / YouTube 等任意服务均可)。
- 打开安全设置页面:
https://myaccount.google.com/security
- 在页面中找到「如何登录 Google」区域,点击 「两步验证」/「2 步验证」 进入两步验证设置页面。
- 向下滚动,找到「身份验证器」这一行,右侧会有「更改」或「更改身份验证器应用」之类的文字 / 图标,点击进入重置向导。
三、获取新的 32 位密钥
- 按提示选择手机类型(Android / iPhone),点击 「下一步」。
- 页面会先显示一个二维码,用于手机 App 扫码。
- 在二维码下方找到并点击 「无法扫码」 / 「不能扫描?」 等按钮。
- 页面会切换成一段新的 32 位密钥,例如:
3mgakazp7ytlrgr457zxbbyxttjcnlry
- 重点:这就是你的新 2FA 密钥。
- 用鼠标从头到尾拖选这段密钥 → 复制;
- 建议同时把这串密钥保存到本地(文本文件 / 密码管理器等安全位置);
- 后续完成更换后,旧密钥立即失效,以后只能用这条新密钥生成验证码。
- 保持当前谷歌页面不要关闭,停留在“下一步”界面,稍后要用它来验证。
安全提醒:复制密钥时不要在公共电脑 / 他人设备上操作,避免被同步或截屏窃取。
四、在「88小号-2FA动态验证码生成」中使用新密钥
- 新开一个浏览器标签页,点击下面蓝色链接打开 2FA 生成器:
https://www.88xiaohao.com/2FA.html
(88小号-2FA动态验证码生成)
- 将刚才复制的新密钥粘贴到输入框中:
- 可以直接带空格粘贴,也可以提前手动去掉空格;
- 工具会自动把它整理为 32 位大写 Base32 密钥。
- 点击 「开始生成」,中间会出现新的 6 位验证码,并开始 30 秒倒计时循环。
五、回到谷歌页面确认更换
- 切回谷歌「更改身份验证器应用」的页面,它会提示你输入来自应用的 6 位验证码。
- 在「88小号-2FA动态验证码生成」页面复制当前的 6 位验证码,例如:
256464(仅示例)。
- 把这 6 位数字粘贴 / 输入到谷歌页面的验证码输入框中,点击 「验证」 或 「下一步」。
- 当页面显示 “已完成更改” 、“身份验证器 已启用” 等字样时,说明:
- 新 2FA 密钥已经生效;
- 旧密钥和旧设备上生成的验证码都不再被接受。
六、更换之后要做的几件事
- 清理旧密钥:如果你之前有记录旧的 32 位密钥,建议现在统一删除或标记为“作废”,避免以后搞混。
- 如果有多个地方在用旧密钥(比如旧手机的谷歌身份验证器 App、某个密码本、桌面便签等),请统一改为新的密钥或删除旧设备里的条目。
- 把新的 32 位密钥写进你习惯的密码管理工具 / 纸质密码本,最好同时做 1 份离线备份,防止以后手机损坏、App 卸载后无处找回。
七、风险提示与使用建议
- 密钥一旦泄露,对方就能算出和你一样的验证码。更换密钥后,务必确认只有你本人掌握新密钥。
- 以后手机毁坏或重装,只要你还留着这串 32 位密钥,就可以在任意新设备上,用 谷歌身份验证器 App 或 88小号-2FA动态验证码生成 重新生成同样的验证码。
- 账号涉及资金(Ads / AdSense / 云服务等)时,建议配合绑定恢复手机号、备用邮箱、强密码等多重防护。
