淺談Google帳號保全(應用程式專用密碼、兩步驟驗證) - Google
By Irma
at 2013-03-07T16:16
at 2013-03-07T16:16
Table of Contents
網頁好讀版:
http://yoloshiku.blogspot.tw/2013/03/google.html
由於使用智慧型手機的關係,我把大多數的數位資訊都放在google帳號上
(信件、聯絡人等)一直以來覺得只要網路使用習慣良好,
並且設定安全性高密碼應該就萬無一失了。
直到某天手機掉了,所有的重要資訊都在手機上,所有聯絡資訊、信件一開就有。
心急如焚的我趕緊找家手機店,用我不太信任的公用電腦把我的google密碼改掉
從這次經驗之後讓我思考的Google帳號在行動裝置上的安全性
Google針對應用程式登入設計了應用程式專用密碼
設定之後應用程式登入Google帳號時不可使用原本的密碼,必須使用應用程式專用密碼
換言之網頁以外的登入方式都需要使用應用程式專用密碼
例如行動裝置上的mail app,calender app,桌機的mail client
透過以下網頁https://accounts.google.com/b/0/IssuedAuthSubTokens
可以針對需要使用的程式設定一組應用程式專用密碼
並且可以做到單獨控制該密碼的授權
生成應用程式專用密碼時,每次的密碼皆不同,
一個密碼可供多種應用程式使用(是否為一次性使用及時效性尚未查證)
撤銷時則使用該密碼的應用程式都會被取消授權
例如你可以幫手機設定一組專用的密碼存取google帳號(如mail app、calender app),
當手機不小心遺失時可以第一時間取消手機對帳號的存取權限
防止帳號遭有心人士利用
*詳細設定及說明請參考
http://support.google.com/accounts/bin/answer.py?hl=zh-Hant&ctx=ch_b%2F0%2FSmsAuthConfig&answer=185833
如果是利用瀏覽器介面登入(無關是否為行動裝置),都必須使用上述兩步驟驗證
除了應用程式專用密碼之外,網頁登入該如何被保護呢?
我們可以利用Google兩步驟驗證,在登入時輸入自己的密碼以及一組驗證碼增加安全性
由於驗證機制會透過設定的電話號碼及其他手段來接收驗證碼,如此可以確保登入帳號的是使用者本人
雖然比較麻煩,但是安全很多,推薦給大家使用
兩步驟驗證功能的介紹網頁
http://support.google.com/accounts/bin/answer.py?hl=zh-Hant&ctx=ch_b%2F0%2FSmsAuthConfig&answer=180744
設定的教學有很多就不再贅述
以下是登入方式的說明,
透過多樣輸入認證碼的方式
讓使用者在安全之虞也不失便利性
即使在沒有手機、沒有電話的狀態下還是可以確保登入者是帳號擁有者
設定後的登入步驟:
1.輸入帳號密碼
2.輸入認證碼
輸入google傳給你手機的認證碼簡訊或打給你電話聽取的認證碼 或
輸入google authenticator產生的認證碼(經測試可離線使用) 或
輸入備用電話接收的認證碼簡訊或聽取的認證碼 或
輸入備用碼登入(一次性密碼,一組10個,可隨時撤銷更新)
3.成功登入
較為安全的帳戶安全管理機制
1.設定兩步驟驗證功能並設定常用手機接收驗證碼
2.列印備用碼,一份在自己的錢包,另一份在家裡及工作場所
3.設定備用電話號碼接收認證碼簡訊或聽取語音認證碼(可設置於家中電話、工作地點、信任的朋友手機)
如果要確保在手機遺失下還能存取Google帳號
請務必設定備用電話及把備用碼帶在身上
以下行動裝置或皮包遺失的帳戶保全演練
情境一:手機遺失
對應方式:
1.使用錢包裡的備用碼(紙本)、在備用電話接收驗證碼或聽取驗證碼登入google帳號
2.撤銷手機上的應用程式專用密碼
3.移除接收驗證碼的遺失手機號碼
4.如果有使用google authenticator,移除該手機的授權
5.將其他的可信任電腦全部移除
6.如果有在手機上以網頁登入google,在gmail最右下角的帳戶活動時間詳細資料登出所有gmail連線活動
情境二:錢包遺失
對應方式:
1.以兩步驟驗證登入google帳號
2.更新備用碼,原始備用碼立即失效
情境三:手機錢包皆遺失
1.在備用手機接收驗證碼或聽取驗證碼登入google帳號(也可盡快使用家中或公司的列印備用碼)
2.撤銷手機上的應用程式專用密碼
3.移除接收驗證碼的遺失手機號碼
4.如果有使用google authenticator,移除該手機的授權
5.將其他的可信任電腦全部移除
6.如果有在手機上以網頁登入google,請在gmail最右下角的帳戶活動時間詳細資料登出所有gmail連線活動
7.更新備用碼,原始備用碼立即失效
如果做完以上措施如果還是覺得不安心
還是可以換一下密碼
畢竟有換還是比較保險啦:P
--
http://yoloshiku.blogspot.tw/2013/03/google.html
由於使用智慧型手機的關係,我把大多數的數位資訊都放在google帳號上
(信件、聯絡人等)一直以來覺得只要網路使用習慣良好,
並且設定安全性高密碼應該就萬無一失了。
直到某天手機掉了,所有的重要資訊都在手機上,所有聯絡資訊、信件一開就有。
心急如焚的我趕緊找家手機店,用我不太信任的公用電腦把我的google密碼改掉
從這次經驗之後讓我思考的Google帳號在行動裝置上的安全性
Google針對應用程式登入設計了應用程式專用密碼
設定之後應用程式登入Google帳號時不可使用原本的密碼,必須使用應用程式專用密碼
換言之網頁以外的登入方式都需要使用應用程式專用密碼
例如行動裝置上的mail app,calender app,桌機的mail client
透過以下網頁https://accounts.google.com/b/0/IssuedAuthSubTokens
可以針對需要使用的程式設定一組應用程式專用密碼
並且可以做到單獨控制該密碼的授權
生成應用程式專用密碼時,每次的密碼皆不同,
一個密碼可供多種應用程式使用(是否為一次性使用及時效性尚未查證)
撤銷時則使用該密碼的應用程式都會被取消授權
例如你可以幫手機設定一組專用的密碼存取google帳號(如mail app、calender app),
當手機不小心遺失時可以第一時間取消手機對帳號的存取權限
防止帳號遭有心人士利用
*詳細設定及說明請參考
http://support.google.com/accounts/bin/answer.py?hl=zh-Hant&ctx=ch_b%2F0%2FSmsAuthConfig&answer=185833
如果是利用瀏覽器介面登入(無關是否為行動裝置),都必須使用上述兩步驟驗證
除了應用程式專用密碼之外,網頁登入該如何被保護呢?
我們可以利用Google兩步驟驗證,在登入時輸入自己的密碼以及一組驗證碼增加安全性
由於驗證機制會透過設定的電話號碼及其他手段來接收驗證碼,如此可以確保登入帳號的是使用者本人
雖然比較麻煩,但是安全很多,推薦給大家使用
兩步驟驗證功能的介紹網頁
http://support.google.com/accounts/bin/answer.py?hl=zh-Hant&ctx=ch_b%2F0%2FSmsAuthConfig&answer=180744
設定的教學有很多就不再贅述
以下是登入方式的說明,
透過多樣輸入認證碼的方式
讓使用者在安全之虞也不失便利性
即使在沒有手機、沒有電話的狀態下還是可以確保登入者是帳號擁有者
設定後的登入步驟:
1.輸入帳號密碼
2.輸入認證碼
輸入google傳給你手機的認證碼簡訊或打給你電話聽取的認證碼 或
輸入google authenticator產生的認證碼(經測試可離線使用) 或
輸入備用電話接收的認證碼簡訊或聽取的認證碼 或
輸入備用碼登入(一次性密碼,一組10個,可隨時撤銷更新)
3.成功登入
較為安全的帳戶安全管理機制
1.設定兩步驟驗證功能並設定常用手機接收驗證碼
2.列印備用碼,一份在自己的錢包,另一份在家裡及工作場所
3.設定備用電話號碼接收認證碼簡訊或聽取語音認證碼(可設置於家中電話、工作地點、信任的朋友手機)
如果要確保在手機遺失下還能存取Google帳號
請務必設定備用電話及把備用碼帶在身上
以下行動裝置或皮包遺失的帳戶保全演練
情境一:手機遺失
對應方式:
1.使用錢包裡的備用碼(紙本)、在備用電話接收驗證碼或聽取驗證碼登入google帳號
2.撤銷手機上的應用程式專用密碼
3.移除接收驗證碼的遺失手機號碼
4.如果有使用google authenticator,移除該手機的授權
5.將其他的可信任電腦全部移除
6.如果有在手機上以網頁登入google,在gmail最右下角的帳戶活動時間詳細資料登出所有gmail連線活動
情境二:錢包遺失
對應方式:
1.以兩步驟驗證登入google帳號
2.更新備用碼,原始備用碼立即失效
情境三:手機錢包皆遺失
1.在備用手機接收驗證碼或聽取驗證碼登入google帳號(也可盡快使用家中或公司的列印備用碼)
2.撤銷手機上的應用程式專用密碼
3.移除接收驗證碼的遺失手機號碼
4.如果有使用google authenticator,移除該手機的授權
5.將其他的可信任電腦全部移除
6.如果有在手機上以網頁登入google,請在gmail最右下角的帳戶活動時間詳細資料登出所有gmail連線活動
7.更新備用碼,原始備用碼立即失效
如果做完以上措施如果還是覺得不安心
還是可以換一下密碼
畢竟有換還是比較保險啦:P
--
Tags:
Google
All Comments
Related Posts
chrome狂當機&記憶體問題
By Susan
at 2013-03-07T14:23
at 2013-03-07T14:23
解決chrome出現103錯誤,卡巴防毒使用者
By Ina
at 2013-03-07T11:29
at 2013-03-07T11:29
請教一下~ 關於Mobile Atlas Creator
By Zanna
at 2013-03-07T09:49
at 2013-03-07T09:49
個人及專頁頁面更新
By Wallis
at 2013-03-06T22:58
at 2013-03-06T22:58
所有瀏覽器都沒聲音
By Susan
at 2013-03-06T16:05
at 2013-03-06T16:05