兩步比一步安全

「兩步驟驗證」也有人叫「兩階段驗證」,也就是你去辦手機門號的時候要「雙證件」一樣的概念,目的就是為了防止你的帳號被別人冒用

為什麼要兩步驟驗證呢?我在上篇 最重要的一組密碼 已經有欥到單憑著密碼來保諼你的帳號是不夠的,因為歹徒有各種的方法可以取得你的密碼,就算是你設成一百個字長度的密碼也不一定安全

所以各家網路服務公司在早期無不想破頭尋找更安全的方式來確認你的身份,而最早發展出雙認證機制的兩種產業對網路的貢獻不可謂不大

到底是哪兩種產業呢?1. 線上遊戲 2. 色情網站

因為這兩種產業就是靠網路賺錢的,如果付費的機制有問題,那不但會收不到錢甚至還可能被告!所以大約在10年前開始,網路上就開始有利用手機收簡訊或是連線的時候手機也要連著這樣的機制出現,為的是確定你就是你聲稱的那一位

而網路上其他的免費服務公司會沒想到這一點嗎?非也!

各家不願意提供雙重認證的原因還是因為:錢!

因為本來就沒跟你收費,現在還要多花錢利用簡訊來驗證,那豈不就是賠錢生意了?而事實證明花一點小錢會讓你的客戶更死忠,這一點小錢是值得花的

為什麼要用手機來驗證身份呢?因為你在申請門號的時候要確認身份(前面說的雙證件就是),還有如果手機門號有問題,電信公司會自動停話,所以不怕你作假,我會一直強調手機將成為將來的主要支付工具不是沒有道理的

不用花錢又可以保證安全的驗證不用人是傻瓜

如果你到現在還沒啟用「Google兩步驟驗證」或是「Facebook登入許可」,而又一直在擔心帳號安全出問題,那你真的不是很聰明哦!(不擔心自己帳號被盜的人就不用浪費你的時間)

今天這一篇文章要帶你把「Google兩步驟驗證」從頭到尾逛一遍,不像網路其他人的介紹輕描淡寫帶過,這就是高登工作室一貫的風格,但願大家不要覺得太囉唆才好

如何啟用「Google兩步驟驗證」

要啟用「Google兩步驟驗證」你要有:

  • 一個Google帳號
  • 一支可以收簡訊的手機

我想這兩者應該都沒問題吧!我們現在就開始設定

首先在你任何已經登入的Google網頁最右上角的倒三角型點下去可以叫出這個功能表,請點選[帳戶設定]

啟用Google兩步驟驗證就不怕帳號被盜

然後在帳戶設定的網頁先點選左邊選單[安全性],你就會看到「兩步驟驗證」,如果你都之前都沒啟用,就應該顯示「關閉」的狀態,請點選右邊的[編輯]來啟用Google兩步驟驗證

啟用Google兩步驟驗證就不怕帳號被盜

由於這個設定滿重要的,所以Google三不五時就會跳出登入的視窗,你就配合一下吧

啟用Google兩步驟驗證就不怕帳號被盜

接下來Google告訴你啟用了這個功能之後,你將要「使用密碼及您透過手機收到的驗證碼登入帳戶」

啟用Google兩步驟驗證就不怕帳號被盜

一共有四個步驟,第一步就是輸入你的手機號碼,然後按下[傳送驗證碼]

啟用Google兩步驟驗證就不怕帳號被盜

然後你的手機就會收到Google傳來的簡訊,有人說有效時間是20秒,但是的測的結果超過一分鐘都還可以輸入,但是不要太久不然又要重新再來一次

啟用Google兩步驟驗證就不怕帳號被盜

然後第二步就是在網頁打上你手機收到的驗證碼,再按下[驗證]鈕

啟用Google兩步驟驗證就不怕帳號被盜

在第三步驟請你決定是不是目前使用的這一台電腦就不需要再驗證了,在以前Google的作法是每個月都要傳送一次驗證碼,而現在則是可以選擇「信任這部電腦」,以後就不會再煩你了

決定好了之後按下[下一步]

啟用Google兩步驟驗證就不怕帳號被盜

最後按[確認]完成兩步驟驗證的啟用程序

啟用Google兩步驟驗證就不怕帳號被盜

設定應用程式專用密碼

接下來Google告訴你雖然你的瀏覽器已經需要加上手機的驗證碼才能登入,但是其他不是用瀏覽器登入的像是:

  • Android、BlackBerry 或 iPhone 智慧型手機上的應用程式
  • iPhone 上的「Google 語音服務」行動應用程式
  • Chrome 同步功能
  • 郵件用戶端,例如 Microsoft Outlook
  • 即時通訊用戶端,例如 Google Talk 或 AIM

要用其他的方式輸入驗證碼,所以請你按下[建立密碼]繼續完成其他設定

啟用Google兩步驟驗證就不怕帳號被盜

在最上面你可以看到目前「可存取您 Google 帳戶 的服務」清單,如果不是你所希望的或是你不知道為什麼會在清單裡面,那請你按下[撤銷存取權限]將它踢出去

啟用Google兩步驟驗證就不怕帳號被盜

而每一個應用程式專用密碼請你自己設定一個易記的名稱,然後按下[產生密碼]

啟用Google兩步驟驗證就不怕帳號被盜

就可以取得應用程式專用密碼,請注意這組密碼只會出現這一次,以後不會再出現了,而且只會用能用一次,所以最好要使用的時候再到這個網頁的產生應用程式專用密碼(忘記了可以到這個網頁撤銷再重新申請)

啟用Google兩步驟驗證就不怕帳號被盜

而這時候你要用手機收信就會告訴你密碼已經改了,請你輸入新的密碼,而新的密碼就是那只能用一次的「應用程式專用密碼」

啟用Google兩步驟驗證就不怕帳號被盜

安全再加強

另外你的Gmail會收到Google的通知說已經啟用兩步驟驗證功能了,而且裡面有連結很重要一定要點下去完成它哦

就是這個連結:

啟用Google兩步驟驗證就不怕帳號被盜

首先你最好再輸入一組備用的電話號碼(可以是手機也可以是市話,設定後先還不會傳驗證碼)

啟用Google兩步驟驗證就不怕帳號被盜

像這樣輸入另一組備用電話號碼

啟用Google兩步驟驗證就不怕帳號被盜

還有上一個網頁有一個[可列印的備用碼]後面的連結按下去

這10組驗證碼是救命用的,你最好印出來好好保管

啟用Google兩步驟驗證就不怕帳號被盜

還有剛才網頁最右下角有一個[下次從其他電腦登入時將必須輸入驗證碼]按下去

啟用Google兩步驟驗證就不怕帳號被盜

再按下[登出及移除其他可信任的電腦]按鈕

啟用Google兩步驟驗證就不怕帳號被盜

這樣子就算是壞人有你目前的密碼也是無法登入你的帳戶了

還有一個觀念你也要弄清楚:驗證碼是在確認密碼正確之後才會發出驗證碼到你手機,所以如果你自己沒有登入的動作卻收到驗證碼,那就是很明顯帳號曾經被盜了,但就算是被盜只要你啟用了兩步驟驗證的功能,壞人就束手無策了(至少目前是這樣)

而啟用兩步驟驗證的後遺症是新設備首次登入時比較麻煩一點,但是相信我:這一點點的小麻煩是值得的!

延伸閱讀: