去年我寫了幾篇關於雙重驗證的教學,這也是我不斷提醒周遭朋友一定要設定的安全功能,如果你還不知道什麼是雙重驗證,可直接參考 8 個線上服務「兩步驟驗證」設定說明一文,有詳實的介紹和說明。簡單來說,兩步驟驗證就是在既有的密碼保護上多增加一道防線,未來當你以正確的帳號密碼登入後,必須要再透過手機簡訊、Email 或是利用手機上的 Google Authenticator 等應用程式來產生驗證碼,來確保你是帳戶擁有者。
目前已經有愈來愈多的網路服務支援 2FA(Two Factor Auth),也就是所謂的「兩步驟驗證」功能,例如常用的 Facebook、Dropbox、Yahoo 等服務都有,建議請一定要撥冗去設定一下,千萬別怕麻煩。雖然兩步驟驗證不是 100% 安全,但也增加駭客入侵帳戶的難度,是非常有用的安全功能。
國外有個 TwoFactorAuth.org 網站將所有支援及還不支援 2FA(兩步驟驗證)的網站製作為列表,由熱心的志工共同維護,在這個網站上依照不同的服務類型分門別類,列出該服務是否已經支援兩步驟驗證、說明文件和支援的方式,方便使用者來追蹤、搜尋。
網站名稱:Two Factor Auth List
網站鏈結:https://twofactorauth.org/
開啟網站後,趕緊來找找看你平常慣用的網路服務有沒有在這份列表當中,如果狀態為綠色背景,代表該服務目前已經支援 2FA ,可以點擊 Docs 來開啟說明文件,依照教學指示即可完成兩步驟驗證設定。
目前產生認證碼的方式大概有這些:SMS 簡訊、語音電話、Email、實體驗證碼產生器、應用程式,比較常見的是簡訊、Email 和應用程式,如果不想額外花費,建議使用 Email 或應用程式來產生驗證碼,但前提是你使用的服務支援這兩種認證碼產生方式。
如果你使用的服務尚未支援兩步驟驗證,還能透過 Tell Them to Support 2FA 按鈕產生一條 Twitter 訊息,利用輿論壓力來迫使該服務來加入、支援這項功能。
探索更多來自 免費資源網路社群 的內容
訂閱即可透過電子郵件收到最新文章。
