[How-To] 如何為 Google 帳戶加上兩步驟驗證保護 – 簡訊驗證篇

啟用 Google 帳戶兩步驟驗證

最後更新時間: 2018/2/26

大多數的網路服務,不論形式為何,大多需要申請一組帳號及密碼後才可以使用,Google 的大多數服務也是如此。隨著你對 Google 的服務越來越熟悉、也越來越依賴之後,想必你的 Google 帳戶裡也會有越來越多的隱私資料。

或許你曾聽說某人的帳號被入侵、被駭了,或是被盜用了,而開始對網路服務的安全性有所警覺,卻不知道該如何做。的確有些服務的帳號被盜用了不算太嚴重,但是一個你長期使用的 Google 帳戶被盜用了就不是這麼簡單了。不只 Google 帳戶,當你的任何帳號都只有密碼保護時,只要有心都是可以破解的。

那有沒有辦法讓 Google 帳戶更安全一點、不易被入侵呢?當然有,這個加強 Google 帳戶安全性的方式就是阿力獅要向你介紹的「兩步驟驗證」(2-Step Verification)。

什麼是兩步驟驗證

簡單來說,就是在登入程序中把密碼當做驗證過程中的第一個驗證步驟,而通過第一步驟驗證 (帳戶及密碼均正確) 後,必須再正確輸入你取得的隨機碼,完成第二步驟的驗證。

這裡所說的隨機碼,是屬於一次性密碼 (OTP,One Time Password),就是使用過一次或是在一定時間之後會失效的密碼。這種一次性密碼會透過各種要素雜湊產生,並且會隨時間推移而產生變更,所以一般人無法透過猜測方式破解,比起固定式密碼來的安全許多。

而取得這種一次性密碼大抵會透過以下幾種方式。

  • 透過電話語音傳送驗證碼: 這是唯一一種可以登記室內電話號碼 (市話) 的兩步驟驗證方式,傳送驗證碼是透過語音傳送;當然,登記手機號碼 (不需智慧型手機) 也是可以的,但是你一定得接聽電話,聽取語音通話中所說的驗證碼。
    Google 的語音驗證碼預設是以中文發音,你無需擔心語言問題;語音通話過程中總計會說兩次驗證碼,但是說完就結束語音通話;阿力獅非常不推薦使用語音傳送驗證碼,畢竟要知道驗證碼,你必須一定要接聽電話,沒接聽就不會知道。
  • 透過簡訊傳送驗證碼: 比起語音傳送驗證碼,使用簡訊傳送會方便點,至少省去接聽電話的麻煩,不過當然不能登記市話號碼;但是當你不方便使用登記的手機號碼接收驗證碼簡訊又一定要進行帳戶登入時,會非常不便。
  • 使用驗證碼產生程式產生驗證碼: 只要你有智慧型手機 (無論是 Android 手機或是 iPhone),這是阿力獅最推薦的方式。因為除非你的手機沒電,這個方式不會有其他限制,也不需要任何網路連線
  • 使用安全金鑰進行第二步驟驗證: 安全金鑰是一種實體裝置,目前為止買的到的版本大致長得像下圖一般。
    FIDO U2F 安全金鑰
    這種 FIDO U2F 安全金鑰目前在港臺兩地不易買到,且使用限制較多,等到阿力獅哪天買到了,再向各位介紹。不過阿力獅有朋友正在使用 FIDO U2F 安全金鑰,體積更小更方便,不過目前都是應用在個人電腦或筆電上,你看到它是以 USB 連接埠插入的方式就能理解了。

在大部分的狀況下,使用隨身的手機接收或產生隨機驗證碼時,別人取得第二步驟驗證時所需的隨機驗證碼的難度較高,所以「兩步驟驗證」能為你的 Google 帳戶提供更高的安全性,避免帳戶被盜用。

在啟用「兩步驟驗證」之後,會增加一些需要輸入第二步驟驗證時所需隨機驗證碼的機會,似乎比較麻煩;但是一旦你將常用的裝置 (不論是個人電腦或智慧型裝置) 設定為信任的裝置,你都無需再次在受信任的裝置上進行第二步驟驗證,大多數的時候也無須再次輸入密碼,其實還挺方便的。加上考量帳戶被入侵盜用後的風險,阿力獅並不會覺得第二步驟驗證有多麻煩。

至於什麼是「受信任的裝置」?我們先啟用 Google 帳戶的「兩步驟驗證」再進行說明。

啟用 Google 帳戶的兩步驟驗證的簡訊驗證功能

要啟用 Google 的兩步驟驗證功能,無論是你想採用「簡訊驗證碼」或是「驗證碼產生程式」,在你的 Google 帳戶裡登記一支行動電話號碼是必須的。假如你本身擁有多個行動電話號碼,請登記你會最常使用的手機電話號碼。假如你無法接受「在 Google 帳戶資料裡登記行動電話號碼」這件事,你就無法啟用「兩步驟驗證」的功能。

這次要跟各位介紹的是啟用簡訊傳送驗證碼的功能,步驟很簡單,而且適用於所有手機,不是智慧型手機也可以使用。為了提高你的 Google 帳戶的安全性,建議你馬上啟用。

在啟用「兩步驟驗證」功能之前,由於這項操作屬於會影響安全性的操作,請務必確認你要操作的裝置是你個人的裝置。

  1. 首先請使用瀏覽器連線至 Google 帳戶設定網站,並登入你的 Google 帳戶。
    • 假如你有多個 Google 帳戶,阿力獅建議你為所有的帳戶啟用「兩步驟驗證」。
    • Google 在 2014 年下半年修改了「帳戶設定」網站的外觀,在智慧型手機上的操作畫面與在個人電腦上的畫面幾乎一致,只差在智慧型手機的螢幕大小跟方向而已。
  2. 進入「帳戶設定」網站後,將畫面捲動到 [登入] 區段,然後按一下 [兩步驟驗證]。
    按一下 [兩步驟驗證]
  3. 在接下來的畫面中按一下 [開始設定]。
    按一下 [開始設定]

    • 這次我們首次啟用「兩步驟驗證」功能,所以會出現這個畫面。
    • 一旦「兩步驟驗證」功能啟用後,以後會直接進入 [兩步驟驗證] 設定頁面,不再出現此頁訊息,除非關閉 [兩步驟驗證] 功能然後再啟用一次。
      不急的話,阿力獅建議各位可以花一點時間看看這頁面中 Google 官方對「兩步驟驗證」的摘要說明。
  4. 在「帳戶設定」網站,很多操作都必須不斷的進行密碼驗證,這是安全保護機制,不是找你麻煩。針對這點,阿力獅以後會另撰專文說明。
  5. 在 [電話號碼] 欄位中正確填寫你的手機號碼並選取 [文字訊息 (簡訊)] (這是預設選項),然後按一下 [傳送驗證碼]。
    驗證手機號碼

    • 請在 [電話號碼] 欄位中確認區碼是否正確。在這頁面中,國碼會以國旗表示 (而非數字)。假如國碼不正確,請按一下畫面上的國旗圖示,並在下拉式選單中選取正確的地區/區碼。
    • 務必檢查你填寫的手機號碼,在這頁面裡只會檢查手機號碼格式是否與你選取的地區相符。
    • 區碼與手機號碼都要正確,否則一定收不到驗證碼。
  6. 沒多久後你應該就會在手機上收到簡訊,然後在這頁面中正確輸入六位數字驗證碼,並按一下 [驗證]。
    輸入簡訊中的驗證碼進行驗證
  7. 在這畫面中,預設會將你目前操作的裝置設定為「受信任的裝置」;阿力獅在前面已經提醒過各位,「啟用兩步驟驗證功能」這項操作一定要在自己的裝置上操作,所以你無需變更設定,直接按一下 [下一步] (畫面上顯示的是錯譯)。
    決定是否勾選 [受信任的裝置] 選項
  8. 按一下 [確認] 完成啟用「兩步驟驗證」的程序。
    結束啟用「兩步驟驗證」的程序
  9. 最後這個提示訊息先不用理會,直接按一下 [稍後再進行] 關閉這個提示訊息。
    此訊息先無需理會,直接關閉

接下來,阿力獅帶你看看啟用「兩步驟驗證」功能後,登入 Google 帳戶時會有哪種變化。

啟用「兩步驟驗證」後,登入程序的變化

當你啟用「兩步驟驗證」後,不論你是採用哪種驗證方式,跟未啟用此功能前比較,登入過程只有一個變化,就是你需要在輸入完帳號密碼後,還要再輸入隨機驗證碼/一次行密碼,正確輸入後才讓你存取帳戶資料以及提供服務。

以下阿力獅便以這次啟用的簡訊驗證碼作為範例,讓大家看看何謂第二步驟驗證。

  1. 當你在某台未曾登入過 Google 帳戶的裝置上進行登入時 (不限裝置種類),驗證的第一步驟當然還是正常的輸入你的 Google 帳戶及密碼。
    第一步驟驗證仍是輸入帳號及密碼
  2. 帳密驗證為正確後,馬上進入第二個驗證步驟,這時你需要輸入的是你取得的隨機驗證碼/一次性密碼。在這個範例中,Google 透過簡訊傳送驗證碼,所以需要手機接收驗證碼簡訊,並將六位數字驗證碼正確輸入,然後按一下 [驗證]。
    第二步驟驗證要輸入隨機驗證碼
  3. 假如是第一次使用兩步驟驗證進行帳戶登入,在登入後、存取 Google 服務前,系統一定會提示要你取得備用碼。「備用碼」是帳戶出問題時復原帳戶的重要復原依據,即使當下你不依照指示取得「備用碼」,也請找個時間儘早取得。
    啟用「兩步驟驗證」後,請儘早取得備用碼
    取得備用碼後,建議找個合適的方式儲存在你可以方便取得的地方,以備不時之需。

啟用 Google 帳戶的「兩步驟驗證」功能後,除了增加了第二步驟驗證之外,在輸入第二步驟驗證所需驗證碼的頁面,你會發現了一個新選項 – [不要在這部電腦上要求我輸入驗證碼],這到底是做啥用的?什麼時候要勾選,什麼時候不需要呢?

什麼是受信任的裝置

在未啟用「兩步驟驗證」前,當你使用輸入帳號密碼的方式登入 Google 帳戶時,登入畫面中有一個重要選項「保持登入狀態」(預設為啟用),一定有人告訴過你關於這個選項的重要觀念。
[保持登入狀態] 選項,預設為啟用

這個重要的觀念就是「假如不是你的專屬電腦或裝置,按下 [登入] 前絕對不要勾選這個選項」因為假如夠選了這個選項登入後又忘記登出,別人就可以直接進入你的 Google 帳戶看光光。

其實這個道理套用在兩步驟驗證也是一樣的。當你進行兩步驟驗證時,在輸入驗證碼的畫面中,會看到另一個選項 – [不要在這部電腦上要求我輸入驗證碼] (預設為不啟用)。
要將裝置設定為「受信任的裝置」前,請考慮清楚該裝置的使用狀況
當你正確輸入驗證碼後,要不要啟用這個選項,也是看那台電腦或裝置是不是完全專屬於你

  • 假如裝置屬於多人共用,無論這台裝置的地點位於哪裡 (即使是家中成員共用的桌機),都不要勾選這個選項。
  • 假如這台裝置只有你一個人使用,你才可以放心的勾選這個選項,讓這台裝置成為受信任的裝置,之後再這台裝置上就可以不再需要進行第二步驟驗證。
  • 請注意,在進行第二步驟驗證時,隨著不同類型的裝置,此選項的文字敘述會有不同,但是意義相同,阿力獅就不一一列出了。

一旦將裝置在第二步驟驗證時登記為「受信任的裝置」,最重要的變化就是在登入過程中省去第二步驟驗證 (輸入隨機驗證碼),好處是讓你不再每次都要輸入驗證碼,直接進入 Google 服務。除了在「受信任的裝置」上可以省卻第二步驟驗證之外,以後進行任何帳戶相關的操作,也請務必在「受信任的裝置」上操作,以策安全。

因為,那是「你」信任的裝置,只有你個人在用的裝置;你信任的裝置,代表 Google 系統也一併跟著你一起信任該裝置,在信任的裝置上除了存取帳戶資料及消費資料需要輸入密碼外,其餘的 Google 服務都無需進行登入與第二步驟驗證,直接存取所有資料。

再提醒一次,一定要專屬於你的裝置才能夠將裝置設定為「受信任的裝置」;當你有需要在共用裝置上登入時,在第一步驟帳密驗證頁面,取消勾選 [保持登入狀態],在第二步驟隨機碼驗證頁面,不要勾選 [不要在這部電腦上要求我輸入驗證碼],這樣在共用裝置上就可以安全一點。

結語

其實歷年來都有 Google 洩漏大批帳密的新聞出現,不論真偽為何,也不管有心人是透過哪種方式取得大批 Google 帳密,當你啟用「兩步驟驗證」功能之後,只有你的 Google 帳戶及密碼是無法登入你的 Google 帳戶的。

有這麼簡便的方式可以大大提昇你的 Google 帳戶安全性,因為不啟用而在那擔心帳戶安全性,豈不是白擔心了嗎?

馬上行動吧!現在馬上就為你的 Google 帳戶啟用「兩步驟驗證」。

假如你覺得驗證碼簡訊會有漏接的風險,那就接著看「Google Authenticator 篇」吧。

分享這篇內容