開啟Google「兩步驟驗證」登入,避免帳號密碼被盜用!

GOOGLE 工具

除了前一陣子一堆好萊塢女星的iCloud 被入侵、偷走許多私密照的問題之外,最近又聽說一堆人的Google 帳號被破解,造成了不少損失與困擾。儘管Apple 與Google 都相繼否認自己的伺服器被入侵或破解,外界也沒法真的得知到底是哪個環節出了問題,但至少使用者自己對於帳號的安全性與密碼的保存等問題,還是多少要有點警覺。

目前最容易洩漏密碼、最容易被盜帳號的原因大概都是被釣魚網站或第三方應用程式或網頁給騙走的!所謂的釣魚網站就是做了一個長得很像Google, MSN, LINE 或Yahoo! 等網站的登入頁面,騙你說要瀏覽什麼內容的話就要先輸入帳號密碼才行,很多人以為看起來像是Google 的網站,一不注意就乖乖輸入密碼而被盜帳號了。其他病毒、木馬或駭客入侵.. 等手法反而相對比較少見。

 

所以,要保護好自己的帳號密碼除了平常不要在不是Google 或不是Facebook 的第三方應用程式上面輸入密碼之外,瀏覽網站時如果看到要你輸入帳號密碼的頁面,請務必深呼吸、等個三秒鐘,然後再仔細看清楚網站網址到底是啥,如果覺得網址怪怪的、不是原始官方網站該有的網址,千萬不要在上面輸入你的密碼。

 15-09-13

除此之外,啟用更加安全的「兩步驟驗證」登入方式,亦可防止在密碼被偷之後連帳號都拿不回來。所謂的「兩步驟驗證」指的是在輸入帳號密碼登入之外,還必須進行第二個認證步驟,而這第二個認證步驟通常都會以手機簡訊、語音認證或其他較複雜的認證碼等方式來驗證你的帳號使用權限。 

所以,只要你設定過「兩步驟驗證」之後,如果有人盜取了你的密碼想要登入的話,除非他連你的手機也偷走了(或攔截你的簡訊),否則只有密碼是沒法正常通過第二步驗證而登入帳戶進行操作的。如果你覺得手機簡訊的認證方式還是不夠安全,或者你沒法常常接收簡訊或其他因素,還可以在手機中安裝Google 提供的登入驗證App,透過隨機產生的驗證碼來登入你的帳戶。 

萬一哪天你的手機遺失了,還有備用碼可以協助你登入網站做些變更或設定(需事先列印下來)。 

雖然Google 的「兩步驟驗證」登入方式看起來好像很複雜,其實就是在每次登入Google 帳號、輸入完密碼後,用手機簡訊傳認證碼給你,透過一些看起來像是隨機產生的數字來驗證你確實是帳號所有人而已。盜用你帳號的人,如果沒拿到你的手機,就算他有密碼也無法登入。當然,你的手機也要好好保管好、設定好密碼不要輕易讓人偷走,才能真的安全。 

一、開啟Google 兩步驟驗證功能,不用怕密碼被偷!

第1步用瀏覽器開啟「https://www.google.com/settings/security」這網頁,登入後點一下「兩步驟驗證」右邊的「設定」。

Google-2step-01-700x552

第2步看完簡單的說明後,按一下右邊的「開始設定」按鈕,此時Google 可能會要你再輸入一次密碼確認登入狀態。

Google-2step-02-700x518

 第3步請在「電話號碼」方框中輸入你的手機號碼,點選「文字訊息(簡訊)」後再按「傳送驗證碼」按鈕,接著Google 便會發送簡訊到你所輸入的手機門號中。 (上面雖然有標示需要支付簡訊費用,但我用了好幾年,帳單上面都沒出現過這類費用)

Google-2step-03-700x518

第4步等收到簡訊後,把手機簡訊中的6位數數字輸入到「輸入驗證碼」方框中,再按「驗證」按鈕。如果等個5分鐘後還沒收到簡訊,請再點「沒收到驗證碼嗎?」,重新來一遍。

Google-2step-04-700x526

 第5步完成驗證後,請勾選「信任這部電腦」再按「下一個」,表示目前正在用的這台電腦是你的電腦,以後不需要一天到晚收簡訊進行二步驟驗證。

Google-2step-05-700x565

 第6步如果有出現「重新連結您的應用程式與裝置」等訊息,可以按「重新連結我的應用程式」按鈕進行設定,讓你在iPhone 或Android 手機中的Google 帳戶能繼續正常使用。或者按「稍後再進行」以後再說。

Google-2step-06-700x565

 注意!如果你之前有在iPhone, iPad 或各種Android 裝置中設定過Google 帳號的話,請務必按「重新連結我的應用程式」按鈕並依照上面的指示重新認證一下這些裝置中的Google 帳戶,否則啟用二步驟驗證的功能後,原本手機中的Google 帳戶會顯示無法正常登入或操作。

二、登入時請輸入「密碼」與「驗證碼」

第1步在啟用並設定好Google「兩步驟驗證」的功能後,下次當我們要登入Google 帳戶時,會先讓我們輸入帳號與密碼。正確輸入密碼、通過驗證後,會再出現下一步的第二驗證步驟。

Google-2step-07-700x544

第2步出現如下圖的畫面時,Google 會自動發出SMS 簡訊到你先前登記的手機門號,收到6 位數的驗證碼後,請將驗證碼輸入到方框中再按「驗證」按鈕,即可正常登入。

Google-2step-08-700x527

 三、若有App 要你用Google 帳號登入時,請改用應用程式專屬密碼

第1步日後如果需要在其他第三方應用程式或服務中使用Google 帳號密碼登入時,可以回到「https://www.google.com/settings/security」頁面按「應用程式密碼」右邊的「設定」,讓不同應用程式使用不同的專屬密碼來登入你的Google 帳號,就算日後密碼被偷了,也不影響整個Google 帳號的安全性。

Google-2step-09-700x526

 

(轉自互聯網)

Post a comment