如果後續想接收本站有關網站架設網站資安特價優惠活動等訊息
您可以透過以下表單留下您的電子郵件信箱來訂閱我們的電子報

啟用Google兩步驟驗證就不怕帳號被盜

兩步比一步安全

「兩步驟驗證」也有人叫「兩階段驗證」,也就是你去辦手機門號的時候要「雙證件」一樣的概念,目的就是為了防止你的帳號被別人冒用

為什麼要兩步驟驗證呢?我在上篇 最重要的一組密碼 已經有欥到單憑著密碼來保諼你的帳號是不夠的,因為歹徒有各種的方法可以取得你的密碼,就算是你設成一百個字長度的密碼也不一定安全

所以各家網路服務公司在早期無不想破頭尋找更安全的方式來確認你的身份,而最早發展出雙認證機制的兩種產業對網路的貢獻不可謂不大

到底是哪兩種產業呢?1. 線上遊戲 2. 色情網站

因為這兩種產業就是靠網路賺錢的,如果付費的機制有問題,那不但會收不到錢甚至還可能被告!所以大約在10年前開始,網路上就開始有利用手機收簡訊或是連線的時候手機也要連著這樣的機制出現,為的是確定你就是你聲稱的那一位

而網路上其他的免費服務公司會沒想到這一點嗎?非也!

各家不願意提供雙重認證的原因還是因為:錢!

因為本來就沒跟你收費,現在還要多花錢利用簡訊來驗證,那豈不就是賠錢生意了?而事實證明花一點小錢會讓你的客戶更死忠,這一點小錢是值得花的

為什麼要用手機來驗證身份呢?因為你在申請門號的時候要確認身份(前面說的雙證件就是),還有如果手機門號有問題,電信公司會自動停話,所以不怕你作假,我會一直強調手機將成為將來的主要支付工具不是沒有道理的

不用花錢又可以保證安全的驗證不用人是傻瓜

如果你到現在還沒啟用「Google兩步驟驗證」或是「Facebook登入許可」,而又一直在擔心帳號安全出問題,那你真的不是很聰明哦!(不擔心自己帳號被盜的人就不用浪費你的時間)

今天這一篇文章要帶你把「Google兩步驟驗證」從頭到尾逛一遍,不像網路其他人的介紹輕描淡寫帶過,這就是高登工作室一貫的風格,但願大家不要覺得太囉唆才好

如何啟用「Google兩步驟驗證」

要啟用「Google兩步驟驗證」你要有:

  • 一個Google帳號
  • 一支可以收簡訊的手機

我想這兩者應該都沒問題吧!我們現在就開始設定

首先在你任何已經登入的Google網頁最右上角的倒三角型點下去可以叫出這個功能表,請點選[帳戶設定]

啟用Google兩步驟驗證就不怕帳號被盜

然後在帳戶設定的網頁先點選左邊選單[安全性],你就會看到「兩步驟驗證」,如果你都之前都沒啟用,就應該顯示「關閉」的狀態,請點選右邊的[編輯]來啟用Google兩步驟驗證

啟用Google兩步驟驗證就不怕帳號被盜

由於這個設定滿重要的,所以Google三不五時就會跳出登入的視窗,你就配合一下吧

啟用Google兩步驟驗證就不怕帳號被盜

接下來Google告訴你啟用了這個功能之後,你將要「使用密碼及您透過手機收到的驗證碼登入帳戶」

啟用Google兩步驟驗證就不怕帳號被盜

一共有四個步驟,第一步就是輸入你的手機號碼,然後按下[傳送驗證碼]

啟用Google兩步驟驗證就不怕帳號被盜

然後你的手機就會收到Google傳來的簡訊,有人說有效時間是20秒,但是的測的結果超過一分鐘都還可以輸入,但是不要太久不然又要重新再來一次

啟用Google兩步驟驗證就不怕帳號被盜

然後第二步就是在網頁打上你手機收到的驗證碼,再按下[驗證]鈕

啟用Google兩步驟驗證就不怕帳號被盜

在第三步驟請你決定是不是目前使用的這一台電腦就不需要再驗證了,在以前Google的作法是每個月都要傳送一次驗證碼,而現在則是可以選擇「信任這部電腦」,以後就不會再煩你了

決定好了之後按下[下一步]

啟用Google兩步驟驗證就不怕帳號被盜

最後按[確認]完成兩步驟驗證的啟用程序

啟用Google兩步驟驗證就不怕帳號被盜

設定應用程式專用密碼

接下來Google告訴你雖然你的瀏覽器已經需要加上手機的驗證碼才能登入,但是其他不是用瀏覽器登入的像是:

  • Android、BlackBerry 或 iPhone 智慧型手機上的應用程式
  • iPhone 上的「Google 語音服務」行動應用程式
  • Chrome 同步功能
  • 郵件用戶端,例如 Microsoft Outlook
  • 即時通訊用戶端,例如 Google Talk 或 AIM

要用其他的方式輸入驗證碼,所以請你按下[建立密碼]繼續完成其他設定

啟用Google兩步驟驗證就不怕帳號被盜

在最上面你可以看到目前「可存取您 Google 帳戶 的服務」清單,如果不是你所希望的或是你不知道為什麼會在清單裡面,那請你按下[撤銷存取權限]將它踢出去

啟用Google兩步驟驗證就不怕帳號被盜

而每一個應用程式專用密碼請你自己設定一個易記的名稱,然後按下[產生密碼]

啟用Google兩步驟驗證就不怕帳號被盜

就可以取得應用程式專用密碼,請注意這組密碼只會出現這一次,以後不會再出現了,而且只會用能用一次,所以最好要使用的時候再到這個網頁的產生應用程式專用密碼(忘記了可以到這個網頁撤銷再重新申請)

啟用Google兩步驟驗證就不怕帳號被盜

而這時候你要用手機收信就會告訴你密碼已經改了,請你輸入新的密碼,而新的密碼就是那只能用一次的「應用程式專用密碼」

啟用Google兩步驟驗證就不怕帳號被盜

安全再加強

另外你的Gmail會收到Google的通知說已經啟用兩步驟驗證功能了,而且裡面有連結很重要一定要點下去完成它哦

就是這個連結:

啟用Google兩步驟驗證就不怕帳號被盜

首先你最好再輸入一組備用的電話號碼(可以是手機也可以是市話,設定後先還不會傳驗證碼)

啟用Google兩步驟驗證就不怕帳號被盜

像這樣輸入另一組備用電話號碼

啟用Google兩步驟驗證就不怕帳號被盜

還有上一個網頁有一個[可列印的備用碼]後面的連結按下去

這10組驗證碼是救命用的,你最好印出來好好保管

啟用Google兩步驟驗證就不怕帳號被盜

還有剛才網頁最右下角有一個[下次從其他電腦登入時將必須輸入驗證碼]按下去

啟用Google兩步驟驗證就不怕帳號被盜

再按下[登出及移除其他可信任的電腦]按鈕

啟用Google兩步驟驗證就不怕帳號被盜

這樣子就算是壞人有你目前的密碼也是無法登入你的帳戶了

還有一個觀念你也要弄清楚:驗證碼是在確認密碼正確之後才會發出驗證碼到你手機,所以如果你自己沒有登入的動作卻收到驗證碼,那就是很明顯帳號曾經被盜了,但就算是被盜只要你啟用了兩步驟驗證的功能,壞人就束手無策了(至少目前是這樣)

而啟用兩步驟驗證的後遺症是新設備首次登入時比較麻煩一點,但是相信我:這一點點的小麻煩是值得的!

延伸閱讀:

26 則留言

  1. 本來想問 Chrome的同步功能,要去哪裡輸入驗證碼
    想說關掉再打開試試,但不行,畢竟正在用XD
    結果就先去中斷連線,再重新登入,輸入帳密之後,它就會接著問你專用密碼了

  2. 請問
    每次登入CHROME
    要同步的時候
    他都要我在書一次驗證碼
    我就只好先進我的帳號 把舊的同步應用程式密碼刪掉
    再創一個新的應用程式密碼
    這樣是正常嗎?


  3. 那個我有看

    如果您啟用了兩步驟驗證功能,請按照下列步驟操作:

    按一下錯誤訊息以瞭解詳情。
    如果訊息提示您登入帳戶,請輸入您的 Google 帳戶使用者名稱和密碼。「請勿」輸入應用程式專用密碼。
    系統會要求您輸入「應用程式專用密碼」,請在授權應用程式和網站頁面中產生密碼,然後貼到對話方塊中。

    這裡
    請問是每次都要產生新的驗證碼嗎?
    因為我的手機更新一次就搞定 但同步每次都要產生

    請問這正常嗎?

  4. 請問手機備圖案鎖鎖了之後要用Google帳號登入可是顯示說使用者或密碼錯誤
    那我要怎麼用我用這個密碼也無法登入也是錯誤

  5. 請問大大 一個問題我真得很擔心我會不會被盜

    但是我有困難
    已下這句是我的困難

    如何啟用「Google兩步驟驗證」

    要啟用「Google兩步驟驗證」你要有:

    一個Google帳號
    一支可以收簡訊的手機
    我想這兩者應該都沒問題吧!我們現在就開始設定

    最靠近邊邊的這句話 我實在事沒辦法ㄋ 任何辦法都想過了

    我還是學生 自己沒用 但是我爸媽 的不行 我又不想跟別人去借

    能有辦法沒有手機就可以的辦法有嗎?? 不然就是我該如何解決
    ??

    • 連結已失效就是那個網站已經死了,所以我已經把點下去就直連拿掉了
      現在的作法就是先移除 Java 程式
      如果你有什麼程式需要用到的時候再安裝,而且記得安裝最新版的
      還要有更新時就更新它

    • 這個條件不是我設的,達不到就自己小心
      我們已經十幾年都沒什麼兩步驟驗證不也活的好好的?
      重點在你的觀念(就是有沒有用大腦)

  6. 高登先生您好:
    1.在步驟2之2動作之後
    手機收信就會告訴你密碼已經改了,請你輸入新的密碼,而新的密碼就是那只能用一次的「應用程式專用密碼」這裡出現跟你教學有不同的地方
    在這個步驟時.手機有要我重新輸入密碼,但使用應用程式專用密碼卻無法登入,要使用原來的密碼才可以登入~這是沒有完成啟用兩步驟驗證的意思嗎?
    我的Gmail也沒有收到Google的通知說已經啟用兩步驟驗證功能,但回到安全性系統設定時卻告訴我說兩步驟驗證已啟用了?這樣是哪裡出問題了嗎?
    謝謝您

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料