標籤彙整: WinAuth

怕被盜帳號嗎?使用「兩步驟驗證」來保護你的Google帳戶吧!

什麼是「兩步驟驗證」登入?

簡單的說,就算你密碼被別人知道了,他也無法登入你的帳戶,這神奇了嗎?這種登入方式,第一道使用的是你原有的密碼,而在第二道則使用一種浮動的「驗證碼」,而這組浮動的驗證碼是透過計算出來的,所以除非金鑰在產生時,就洩露了,要不然是不可能會被破解的。

不曉得你有沒有碰過,在使用電腦時,電腦忽然跳出訊息,說你的帳戶目前在其它的地方登入…

我之前Google帳戶就碰過這種狀況,GoogleMicrosoftFacebook…等等這些帳戶,都是我最重要的帳戶,而且都使用同一組密碼,雖然我設定的密碼非常的複雜,但我沒有想到居然也會洩露出去,因此我做了以下的動作。

我把Google、Microsoft、Facebook、DropboxEvernote…等帳戶,全部修改了密碼,並且各自使用獨一無二的密碼,避免一個密碼被猜到,其它的服務也全都淪陷。

由此可以知道,我必需寫個密碼簿來記下這堆密碼,要不然每個密碼都不一樣,我怎麼可能寄下來,所以我把密碼全都寫在「Google文件」裡的某一個文件中,因此我只要記住Google帳戶的密碼就好,之後若要查詢其它服務的密碼,只要登入到Google文件裡,就可以查到。

但這個方式老實說,還真的蠻困擾我的,直到這個「兩步驟驗證」登入方式的出現,才解決了我的問題,我現在可以同樣使用「同一組密碼」,也不用再擔心被盜帳號,也不用再記一大堆密碼了。

不過這和我們目前「網路銀行」使用的二組「固定」的密碼登入不同,因為就算用100組密碼來登入,只要密碼被側錄的話,管你用幾組,只要是固定的,就一定完蛋,怎麼銀行的腦袋這麼死?

登入Google帳戶,並設定兩步驟驗證

Step 1. 首先,來到「Gmail」的登入畫面,並且登入你的Google帳戶,如下圖:
4029-01
Step 2. 點擊右上角的帳號圖片,並點擊所開啟的個人帳面資料中的「帳戶」,如下圖:
4029-02
Step 3. 接著先切換到「安全性」頁籤之後,再點擊「兩步驟驗證」的「設定」,如下圖:
4029-03
Step 4. 看到Google的兩步驟驗證登入介紹,請點擊〔開始設定〕,如下圖:
4029-04
Step 5. 在設定之前,兩步驟證登入之前,若你這部電腦還沒設定為「信任」時,這時會先做手機驗證碼的驗證,請點選「文字訊息(簡訊)」,並點擊〔傳送驗證碼〕,如下圖:
4029-05
Step 6. 接著輸入手機所收到的驗證碼,並點擊〔驗證〕,如下圖:
4029-06
Step 7. 接著如果這部電腦是家中的電腦,你可以勾選「信任這部電腦」,日後有做任何重大設定的變更時,就不用每次都要做簡訊的驗證,但若你是別人的電腦上,或是外面公用的電腦上,來做兩步驟登入設定時,這個「信任這部電腦」就千萬不要去打勾,最後再點擊〔下一步〕,如下圖:
4029-07
Step 8. 來到「啟用兩步驟驗證功能」時,請點擊〔確認〕,這時就會完成啟用的動作,接著就是要來設定兩步驟驗證的細部資料。
4029-08
出現「動新連結您的應用程式與裝置」時,請點擊〔稍後再進行〕,如下圖:
4029-09
而出現「稍後重新連結您的應用程式」時,請點擊〔確定〕。
4029-10
Step 9. 來到「驗證碼」的設定主畫面時,請點擊〔改用應用程式〕,來將目前用簡訊驗證的方式,取代為用Google應用程式來驗證,如下圖:
4029-11
Step 10. 接著視你的智慧型手機種類來選擇,並且按下〔繼續〕,若你的手機沒有列出來,也不用擔心,你可以改用在後面會介紹的「桌上型應用程式WinAuth」,或是「USB實體驗證器myPass」來驗證,而無論是想使用WinAuth或是myPass,都還是可以選擇「Android」來進入下一步設定畫面。
4029-12
Step 11. 接著會來到「設定Google Authenticator」的頁面,這裡提供了最重要的「金鑰」數值,我們的驗證器應用程式,就是利用這組金鑰,來算出通行的驗證碼的。
4029-13
而現在,我們先使用智慧型手機類型的APP軟體,來當作我們的驗證碼應用程式,在下一段教學中,我也會利用桌上型應用程式(WinAuth),以及全景軟體的「myPass」來做示範。

Step 12. 接著我們先打開我們的Android手機,先下載「Google Authenticator」並且開啟它,接著再點擊「掃描條碼」,如下圖:
4029-14
Step 13. 接著Google Authenticator會要你選擇一個可以掃描條碼的APP程式,我這邊是使用「QR Droid」這個APP程式,如果你手機裡沒有的相關手機掃描條碼軟體的話,可能要先安裝一下,使用這個條碼掃描軟體來掃描網頁上的QR Code之後,再至Google網頁中的「驗證碼」欄位,輸入Google Authenticator所產生的驗證碼,並且點擊〔驗證並儲存〕,如下圖:
4029-15
而經過這樣的設定之後,當我們登入Google帳戶時,就會再多了一個步驟叫「兩步驟驗證」,並且要我們輸入「行動應用程式」所產生的驗證碼,如下圖:
4029-16
這時當然是開啟你手機裡的Google Authenticator程式囉!

怕被盜帳號嗎?使用「兩步驟驗證」來保護你的Microsoft帳戶吧!

什麼是「兩步驟驗證」登入?

簡單的說,就算你密碼被別人知道了,他也無法登入你的帳戶,這神奇了嗎?這種登入方式,第一道使用的是你原有的密碼,而在第二道則使用一種浮動的「驗證碼」,而這組浮動的驗證碼是透過計算出來的,所以除非金鑰在產生時,就洩露了,要不然是不可能會被破解的。

不曉得你有沒有碰過,在使用電腦時,電腦忽然跳出訊息,說你的帳戶目前在其它的地方登入…

我之前Google帳戶就碰過這種狀況,GoogleMicrosoftFacebook…等等這些帳戶,都是我最重要的帳戶,而且都使用同一組密碼,雖然我設定的密碼非常的複雜,但我沒有想到居然也會洩露出去,因此我做了以下的動作。

我把Google、Microsoft、Facebook、DropboxEvernote…等帳戶,全部修改了密碼,並且各自使用獨一無二的密碼,避免一個密碼被猜到,其它的服務也全都淪陷。

由此可以知道,我必需寫個密碼簿來記下這堆密碼,要不然每個密碼都不一樣,我怎麼可能寄下來,所以我把密碼全都寫在「Google文件」裡的某一個文件中,因此我只要記住Google帳戶的密碼就好,之後若要查詢其它服務的密碼,只要登入到Google文件裡,就可以查到。

但這個方式老實說,還真的蠻困擾我的,直到這個「兩步驟驗證」登入方式的出現,才解決了我的問題,我現在可以同樣使用「同一組密碼」,也不用再擔心被盜帳號,也不用再記一大堆密碼了。

不過這和我們目前「網路銀行」使用的二組「固定」的密碼登入不同,因為就算用100組密碼來登入,只要密碼被側錄的話,管你用幾組,只要是固定的,就一定完蛋,怎麼銀行的腦袋這麼死?

登入Windows帳戶,設定兩步驟驗證

Step 1. 首先,登入「Windows Live網站」,或是「Hotmail、Outlook登入頁面」,如下圖:
4019-01
Step 2. 登入之後,接著點擊右上角的帳號圖示,並且點選「帳戶設定」,如下圖:
4019-02
Step 3. 接著點擊「概觀」裡的「安全性資訊」,接著再點擊「設定兩步驟驗證」,如下圖:
4019-03
Step 4. 看完微軟的什麼是兩步驟驗證說明之後,點擊〔下一步〕,如下圖:
4019-04
Step 5. 接著就是要配對驗證器,也就是網站這邊會提供一串唯一的「金鑰」,然後我們將這串金鑰需入到可以產生「驗證碼」的「驗證碼應用程式」裡,讓這個「驗證碼應用程式」利用這獨一無二的金鑰,配合時間這個因數,每30秒產生一組「驗證碼」。

而所謂的「驗證碼應用程式」,可以是:

  1. 手機裡的第三方應用程式APP:例如 Windows市集裡的「驗證器 (Authenticator)」、Android Play商店裡的「Google驗證器 (Google Authenticator)」。
  2. Windows桌上型應用程式:例如 WinAuth
  3. 硬體設備:全景軟體的USB介面「myPass」,或是Battle.net專用的「Battle.net實體驗證器」。

至於要選擇哪一種軟體或設備,就看我們的選擇,或是廠商的提供。

回到Windows Live兩步驟驗證的網頁中,我們可以看到網頁的內容中,有一個「QR Code」條碼,這個條碼就是前面我們所提到的「金鑰」序號,也就是能讓我們方便的將這組金鑰,快速的輸入到智慧型手機中,如下圖:
4019-05
而現在,我們先使用智慧型手機類型的APP軟體,來當作我們的驗證碼應用程式,在下一段教學中,我也會利用桌上型應用程式(WinAuth),以及全景軟體的「myPass」來做示範。

Step 6. 接著我們先打開我們的Android手機,先下載「Google Authenticator」並且開啟它,接著再點擊「掃描條碼」,如下圖:
4019-06
Step 7. 接著Google Authenticator會要你選擇一個可以掃描條碼的APP程式,我這邊是使用「QR Droid」這個APP程式,如果你手機裡沒有的相關手機掃描條碼軟體的話,可能要先安裝一下,使用這個條碼掃描軟體來掃描網頁上的QR Code之後,再至網頁中輸入Google Authenticator所產生的驗證碼(範例為:591039,但我在網頁中輸入580289,是因為我來不及抓圖,其實這兩邊是要一樣的,Sorry…),如下圖:
4019-07
而經過這樣的設定之後,我們在登入Windows帳戶之後,就會再多了一個步驟叫「協助我們保護您的帳戶」,並且要我們輸入「驗證器應用程式」所產生的驗證碼,如下圖:
4019-08
這時當然是開啟你手機裡的Google Authenticator程式囉!

怕被盜帳號嗎?趕快設定Battle.net戰網、WoW魔獸世界的「兩步驟驗證」吧!

兩步驟驗證,Two-factor Authentication (“2-FA")

玩遊戲怕被盜帳號,一直是許多玩家夢魘。我在「World of Warcraft (魔獸世界)」剛開始公測時就開始玩了,但後來因為工作的關係,就沒有再玩,不過這個遊戲真的是一個很棒的線上遊戲。

在早期,所有的遊戲都是使用帳密來直接登入,直到盜帳號的事件頻傳,只要是電腦中毒,幾乎就有可能會被盜帳號,這個現象幾乎所有的On-Line Game都無法避免,所以帳號的防護開始有了「通訊鎖」這個東西,也就是在登入帳密之前,必需先用挷定的電話號碼,先打一通080的電話來開鎖,才有辦法順利的登入你自己的帳號。

雖然這樣已經能解決絕大部份會被盜帳號的問題,但對於一些比較有能力的盜帳號的集團,似乎可以透過可以偽造發話方電話號碼的方式來開鎖,一直到近期,隨著「兩步驟驗證」的興起,「Battle.net(戰網)」也終於導入。

所謂的「兩步驟驗證」,就是指除了要輸入我們原本的帳號及密碼之外,會再需要輸入另外一組會隨著時間變動的密碼,這好像在演電影是吧?像電影中銀行金庫的密碼,不都是會隨著時間來變動嗎?

因此,就算你的帳號或密碼被別人知道了,也不見得有辦法登入,所以這真的是一個非常安全的解決辦法。

而Battle.net(戰網)目前有三種防護帳號的方式:

  • Battle.net通訊安全鎖:也就是用上述挷電話號碼的方式。
  • Battle.net驗證器:透過官方販售的實體裝罝,外型很像古早BB Call的東西,而登入時的第二道密碼,就是直接輸入小螢幕上會隨著時間變動的驗證碼,多半是沒有智慧型手機的朋友,才會需要這個。
  • Battle.net手機驗證器:這個和實體的Battle.net驗證器類似,只不過「Battle.net手機驗證器」是一個手機的APP程式,而且是免費的,有智慧型手機的朋友,就可以省下一筆費用了。

一、登入Battle.net戰網帳號

Step 1. 首先,先登入「Battle.net台灣網站」,如下圖:
4012-01
Step 2. 若你本身已經有使用「Battle.net通訊安全鎖」的話,這時會要求你在有限的時間內,撥通挷定的電話號碼到「0800-303585」,如下圖:
4012-02
Step 3. 而由於每個Battle.net帳號,只能選擇一種防護的方式,所以如果你也和我一樣,有使用手機通訊鎖的話,就先要解除這個設定,才有辦法來設定「Battle.net手機驗證器」,而解除的方法也很簡單,只要點擊「已設定電話號碼」後面的「移除號碼」就可以了,如下圖:
4012-03
Step 4. 接著就可以讓我們來重新設定帳號防護的方式,也就是「Battle.net驗證器或手機驗證器」、「Battle.net通訊安全鎖」,如下圖:
4012-04

二、開通「Battle.net手機驗證器」

Step 1. 首先點擊「Battle.net驗證器或手機驗證器」,再接著點擊「Battle.net手機驗證器」,如下圖:
4012-05
Step 2. 接著為了確保你是帳戶本人,會先做一次身份的驗證,請點擊「第1步:電子郵件認證」的〔寄送認證電子郵件〕,如下圖:
4012-06
在點擊之後,會出現「已寄送電子郵件至xxx」的訊息,如下圖:
4012-07
Step 3. 接著當然就是到您的電子信箱去,點擊「Blizzard」寄給你認證信中的認證超連結,如下圖:
4012-08
Step 4. 確認身份之後,接著就要進行「第2步:下載免費應用程式了,而「Blizzard暴風雪公司不愧是一家大公司,手骨很粗,他們幾乎提供了所有智慧型手機平台的App程式,來供我們下載,像Android、iOS、Windows Phone,甚至連黑莓機都有支援,請使用你的智慧型手機下載並且安裝好應用程式之後,再點擊網頁中的〔繼續〕吧!
4012-09
Step 5. 而在你的智慧型手機安裝好APP程式之後,首先就是會產生一組「數字代碼」及「驗證碼」,「數字代碼」是固定的,而「驗證碼」則每隔一段幾秒鐘就會變動一次,如下圖:
4012-10
Step 6. 接著回到網頁來,此時我們要進行「第3步:輸入序號」,也就是拿上一步中的「數字代碼」及「驗證碼」,輸入到網頁的下方來,由於「驗證碼」會一直的變動,所以手腳要快喔!輸入完畢之後,趕快點擊〔新增驗證器〕吧,如下圖:
4012-11
Step 7. 成功新增之後,會跳出「已新增驗證器」的訊息。
4012-12
而此時智慧型手機APP的應用程式,會請你用紙筆記下「數字代碼」及「回復驗證碼」,請記住喔,這個資訊非常的重要,將來如果你換了手機,而要重新再安裝時,就會需要這兩個資料,而從另一個角度來看,如果你連這個資料也被盜的話,那兩段式驗證可幫不了你被盜帳號囉!
4012-13