怕被盜帳號嗎?使用「兩步驟驗證」來保護你的Google帳戶吧!

什麼是「兩步驟驗證」登入?

簡單的說,就算你密碼被別人知道了,他也無法登入你的帳戶,這神奇了嗎?這種登入方式,第一道使用的是你原有的密碼,而在第二道則使用一種浮動的「驗證碼」,而這組浮動的驗證碼是透過計算出來的,所以除非金鑰在產生時,就洩露了,要不然是不可能會被破解的。

不曉得你有沒有碰過,在使用電腦時,電腦忽然跳出訊息,說你的帳戶目前在其它的地方登入…

我之前Google帳戶就碰過這種狀況,GoogleMicrosoftFacebook…等等這些帳戶,都是我最重要的帳戶,而且都使用同一組密碼,雖然我設定的密碼非常的複雜,但我沒有想到居然也會洩露出去,因此我做了以下的動作。

我把Google、Microsoft、Facebook、DropboxEvernote…等帳戶,全部修改了密碼,並且各自使用獨一無二的密碼,避免一個密碼被猜到,其它的服務也全都淪陷。

由此可以知道,我必需寫個密碼簿來記下這堆密碼,要不然每個密碼都不一樣,我怎麼可能寄下來,所以我把密碼全都寫在「Google文件」裡的某一個文件中,因此我只要記住Google帳戶的密碼就好,之後若要查詢其它服務的密碼,只要登入到Google文件裡,就可以查到。

但這個方式老實說,還真的蠻困擾我的,直到這個「兩步驟驗證」登入方式的出現,才解決了我的問題,我現在可以同樣使用「同一組密碼」,也不用再擔心被盜帳號,也不用再記一大堆密碼了。

不過這和我們目前「網路銀行」使用的二組「固定」的密碼登入不同,因為就算用100組密碼來登入,只要密碼被側錄的話,管你用幾組,只要是固定的,就一定完蛋,怎麼銀行的腦袋這麼死?

Advertisement

登入Google帳戶,並設定兩步驟驗證

Step 1. 首先,來到「Gmail」的登入畫面,並且登入你的Google帳戶,如下圖:
4029-01
Step 2. 點擊右上角的帳號圖片,並點擊所開啟的個人帳面資料中的「帳戶」,如下圖:
4029-02
Step 3. 接著先切換到「安全性」頁籤之後,再點擊「兩步驟驗證」的「設定」,如下圖:
4029-03
Step 4. 看到Google的兩步驟驗證登入介紹,請點擊〔開始設定〕,如下圖:
4029-04
Step 5. 在設定之前,兩步驟證登入之前,若你這部電腦還沒設定為「信任」時,這時會先做手機驗證碼的驗證,請點選「文字訊息(簡訊)」,並點擊〔傳送驗證碼〕,如下圖:
4029-05
Step 6. 接著輸入手機所收到的驗證碼,並點擊〔驗證〕,如下圖:
4029-06
Step 7. 接著如果這部電腦是家中的電腦,你可以勾選「信任這部電腦」,日後有做任何重大設定的變更時,就不用每次都要做簡訊的驗證,但若你是別人的電腦上,或是外面公用的電腦上,來做兩步驟登入設定時,這個「信任這部電腦」就千萬不要去打勾,最後再點擊〔下一步〕,如下圖:
4029-07
Step 8. 來到「啟用兩步驟驗證功能」時,請點擊〔確認〕,這時就會完成啟用的動作,接著就是要來設定兩步驟驗證的細部資料。
4029-08
出現「動新連結您的應用程式與裝置」時,請點擊〔稍後再進行〕,如下圖:
4029-09
而出現「稍後重新連結您的應用程式」時,請點擊〔確定〕。
4029-10
Step 9. 來到「驗證碼」的設定主畫面時,請點擊〔改用應用程式〕,來將目前用簡訊驗證的方式,取代為用Google應用程式來驗證,如下圖:
4029-11
Step 10. 接著視你的智慧型手機種類來選擇,並且按下〔繼續〕,若你的手機沒有列出來,也不用擔心,你可以改用在後面會介紹的「桌上型應用程式WinAuth」,或是「USB實體驗證器myPass」來驗證,而無論是想使用WinAuth或是myPass,都還是可以選擇「Android」來進入下一步設定畫面。
4029-12
Step 11. 接著會來到「設定Google Authenticator」的頁面,這裡提供了最重要的「金鑰」數值,我們的驗證器應用程式,就是利用這組金鑰,來算出通行的驗證碼的。
4029-13
而現在,我們先使用智慧型手機類型的APP軟體,來當作我們的驗證碼應用程式,在下一段教學中,我也會利用桌上型應用程式(WinAuth),以及全景軟體的「myPass」來做示範。

Step 12. 接著我們先打開我們的Android手機,先下載「Google Authenticator」並且開啟它,接著再點擊「掃描條碼」,如下圖:
4029-14
Step 13. 接著Google Authenticator會要你選擇一個可以掃描條碼的APP程式,我這邊是使用「QR Droid」這個APP程式,如果你手機裡沒有的相關手機掃描條碼軟體的話,可能要先安裝一下,使用這個條碼掃描軟體來掃描網頁上的QR Code之後,再至Google網頁中的「驗證碼」欄位,輸入Google Authenticator所產生的驗證碼,並且點擊〔驗證並儲存〕,如下圖:
4029-15
而經過這樣的設定之後,當我們登入Google帳戶時,就會再多了一個步驟叫「兩步驟驗證」,並且要我們輸入「行動應用程式」所產生的驗證碼,如下圖:
4029-16
這時當然是開啟你手機裡的Google Authenticator程式囉!

發表迴響

以經常會遇到的問題及「初學者」的角度,來看待「電腦教學」這回事。