我很常在文章裡向讀者宣導如何在數位時代保護你的線上安全,包括資料要備份、不隨意下載或安裝來路不明的程式,以及不點擊 Facebook 等網站上的奇怪鏈結,其中最重要、也是每個人都必須做的,就是強化帳號安全性,以避免帳號被盜用的問題發生,帳號是使用者在網路上的另外一個身分,應該不會有人希望自己的帳號落入有心人士的手裡。
要如何強化帳號的安全性,簡單來說,就是設定一組安全性較高的密碼,例如不以常用的數字、生日等等作為密碼,在密碼裡混合大寫、小寫英文字母和特殊符號的組合。好的密碼是讓你可以記住,別人卻難猜出。
不過只有一組密碼是不夠安全的,你應該考慮使用「雙重驗證」來提高自己的帳戶安全性,讓密碼以外多另一層保護,目前有愈來愈多的網路服務已經支援兩步驟驗證,包括 Google、Facebook、Microsoft、Yahoo!、Twitter、Dropbox 等等。
什麼是兩步驟驗證?
兩步驟驗證(或被稱為雙重認證)通常是配合手機簡訊或應用程式使用,有些則會利用 Email 來寄送驗證碼,在帳戶裡設定好兩階段驗證,往後在登入帳戶時,就要再輸入一組驗證碼,而這組號碼會傳送到你的手機上,或是藉由 App 來產生。
就像去 ATM 自動櫃員機領錢,除了要輸入正確的密碼外,還要有提款卡,確認你是帳戶本人,才能夠完成提款的程序,兩者都要有,缺一不可,而這在網路上就好比是你的密碼,加上你所設定的兩階段驗證所產生的安全碼,例如在陌生的電腦上登入 Google 帳戶,就必須同時輸入密碼加上隨機產生的驗證碼,才能正常登入。
兩步驟驗證的類型
目前並不是所有的網路服務都支援兩階段驗證,且彼此所採用的驗證方式也不太相同,大致有幾種常見的驗證方式:
- 以 SMS 簡訊、或電話發送驗證碼
- 以應用程式(如 Google Authenticator、Authy)產生驗證碼
- 以 Email 將驗證碼發送到信箱
第一種方式在每次寄發簡訊、或接通電話後可能會被電信業者酌收些許費用,其餘的兩種方式都是免費的,只要你有智慧型手機,就能夠把手機變成你的驗證裝置,透過它來產生登入時需要用到的驗證碼。
兩步驟驗證的缺點
在你設定好兩階段驗證的登入方式後,意味著往後登入時,也要配合行動裝置一起使用。如果你是個手機不離身的人,那沒什麼問題,若你平常沒有把手機帶在身邊的習慣,那在登入時就會比較麻煩。
不過每個服務的兩階段驗證並沒有連結,設定方式不同,甚至在命名上也有所差異,例如 Google 稱為「兩階段驗證」、Yahoo! 是「二次登入驗證」、Facebook 則是「登入許可」,但它們的本質上是大同小異的,說穿了都是提供密碼之外的第二道防線。
另外,若你手機不幸遺失或遭竊,就有可能因為收不到驗證碼而無法進行登入,所以有些兩階段驗證會額外提供你「備用安全碼」,讓你可以抄寫或是印下來收在安全的地方,當你發生類似的狀況時,就能透過備用安全碼來取代原先應該產生的驗證碼,讓你可以順利登入帳戶來修改設定。
如何開啟、設定常見服務的兩階段驗證?
先前我已經寫過幾篇教學,協助使用者可以開啟「兩階段驗證」,保護帳戶安全,如果你還在猶豫要不要開啟的話,我強烈建議還是設定一下吧!
Apple ID
Apple 在去年即推出「雙步驟驗證」功能,剛開始只能在少部分國家、地區使用,近期終於支援包含台灣在內等 59 個國家,這也表示你已經可以透過兩步驟驗證來強化 Apple ID 的安全性,這麼重要的設定是一定要做的,本文會教你如何在你的帳戶啟用兩步驟驗證功能。
Google 提供的兩階段驗證相當完善,提供包含手機文字簡訊、語音來電,以及 Google Authenticator 應用程式來產生驗證碼三種方式,能設定備用電話號碼,還提供 Google 兩步驟驗證網站來說明和介紹為什麼要藉由兩步驟驗證機制來加強帳戶安全性。
如果你相當倚賴 Google,又會使用 Google 旗下的網路服務,例如 Gmail 來收發郵件、儲存聯絡人、通訊錄,或者使用行事曆等等,那建議一定要去設定一下 Google 兩步驟驗證。
Facebook 提供的登入許可功能,可以透過手機簡訊,或是 Facebook App 的代碼產生器來產生安全代碼,配合「登入通知」功能使用,當有人從你不曾使用過的電腦或手機進入你的帳號時,會自動以 Email 和簡訊、推送通知來發出警告。
延伸閱讀:10 個強化Facebook帳號安全秘技,降低帳號被盜用的風險
Microsoft
微軟旗下的服務不少,例如之前的 MSN、現在的 Skype,Hotmail 信箱(現為 Outlook.com),或者是 SkyDrive 網路硬碟等等,全部都是使用共通的 Windows Live 帳戶,所以設定好微軟的兩步驟驗證功能就非常重要啦!微軟支援以 Email、手機簡訊來傳送驗證碼。
Dropbox
作為目前最多人使用的網路硬碟,Dropbox 強調的是安全性與隱私,事實上使用者也可能把許多重要資料儲存在線上,要如何確保帳戶不被其他人存取,設定好雙重認證就是個不錯的解決之道。另外,Dropbox 也提供「備用電話功能」,當你不小心把原本設定好的電話號碼遺失時,就能透過備用電話號碼來收取安全碼。
Dropbox 目前支援以手機簡訊或是 Google Authenticator 來產生安全代碼。
目前 Twitter 已經有「登入認證」功能,不過台灣的使用者因為 Twitter 沒有連接到電信業者而遲遲無法使用,但在八月初的更新後,已經可以直接發送登入請求到 Twitter 應用程式裡,也就是說若你是 iOS 與 Android 的使用者,現在已經可以透過手機或平板電腦上的 Twitter 應用程式強化帳戶的安全性。
Yahoo!
Yahoo! 或 Yahoo! 奇摩也有「二次登入驗證」功能,支援以簡訊、電話或 Email 來發送驗證碼,不過它設定的功能位置不太明顯,要稍微找一下才找得到,如果你不知道該設定 Yahoo! 二次登入驗證,可以參考我寫的圖文教學。
作為以商業人士為導向的社交網路服務 LinkedIn,也在六月初啟用了「兩步驟驗證」(Two-step Verification)功能,目前支援以手機簡訊方式來發送驗證碼,設定方式不難。
WordPress.com
沒想到吧?作為全世界最大的 WordPress BSP,WP.com 也有提供雙重認證,支援以 Google Authenticator 應用程式產生認證碼,本身不用綁定手機即可使用。
最後,請你跟我這樣做
寫到這裡,還是想告訴大家,兩階段驗證真的很重要,而且能真正保護你的帳戶安全,如果不嫌麻煩,還是趕快把你的帳號設定一下,一勞永逸。也別忘了,使用一組安全性更高的密碼(英文大寫、小寫、數字或符號混搭),或配合 KeePass 等密碼管理工具,就能使你的數位生活更加安全、穩固。
如果你在操作上有任何問題,或者你有其他的使用心得,都歡迎與大家分享。