最後更新時間: 2018/2/26
為了增強 Google 帳戶的安全性以及避免帳戶被盜所帶來的不便與風險,你可以參考以下這幾篇阿力獅寫的文章啟用 Google 帳戶的兩步驟驗證。
- [How-To] 如何為 Google 帳戶加上兩步驟驗證保護 – 簡訊驗證篇: 假如你仍未開始使用智慧型手機,啟用 Google 帳戶兩步驟驗證後使用一般手機接收驗證碼簡訊是你唯一的選擇。
- [How-To] 如何為 Google 帳戶加上兩步驟驗證保護 – Google Authenticator 篇: 當你已開始使用智慧型手機,而且怕臨時有狀況無法接收驗證碼簡訊,在智慧型行手機上安裝 Google Authenticator 直接產生驗證碼是兩步驟驗證的最佳方案,而且 Google Authenticator 也適用於其他網路服務帳號的兩步驟驗證。
- 完善 Google 帳戶資料與安全性: 這篇對於保護 Google 帳戶的資料有較為詳盡的介紹,但螢幕截圖仍是舊版網站的介面,阿力獅會找時間更新。
兩步驟驗證對帳戶安全性的提升效果非常顯著,即使其他人明確得知你的 Google 帳戶及密碼,由於他無法通過第二步驟的驗證程序,因此他依舊無法登入你的帳戶。但是當你必須使用 Google 帳戶登入,而登入過程因為某些原因無法通過第二步驟的驗證程序時,你該怎麼辦?
首先我們來看看哪些狀況發生時,你會無法通過第二步驟驗證。
哪些狀況發生時,會無法進行第二步驟驗證?
會發生無法進行第二步驟驗證的狀況,主要是因為應用程式在進行登入驗證時本身不支援 Google 帳戶的「兩步驟驗證」,無法進入第二步驟驗證的畫面。
舉例來說,當你想用 Windows 上的電子郵件軟體 Outlook[1] 收發 Gmail,在啟用 Google 帳戶的「兩步驟驗證」功能後,只輸入帳號及密碼後絕對無法通過驗證;這是因為 Outlook 在需要進行「兩步驟驗證」的應用程式在輸入帳號密碼後,無法進入第二步驟驗證的畫面。無法進入第二步驟驗證的畫面,當然就無法輸入驗證碼通過驗證。這跟你的個人電腦所採的何種作業系統或是硬體廠牌全然無關,應用程式不支援兩步驟驗證就是不支援,不支援兩步驟驗證就無法進入第二步驟驗證畫面。
而且不是只有個人電腦上的應用程式會發生這種狀況,智慧型裝置上的 App 也是會發生的,甚至舊版 Android 也會發生。假如你手上還有較早期 Android 2.x 以前版本的手機,當你啟用 Google 帳戶的兩步驟驗證後,想用這種早期版本的 Android 登入到 Google 帳戶中,一樣無法進入第二步驟驗證的畫面。
至於因為手機遺失或損壞造成你暫時無法取得第二步驟所需的驗證碼屬於帳戶備援的範疇,阿力獅在「啟用 Google 帳戶兩步驟驗證後,手機或驗證器遺失了怎麼辦」這篇文章中說明了該如何處理。阿力獅建議你在啟用 Google 帳戶的「兩步驟驗證」的功能後,務必將帳戶的備援資料填妥,並且你至少要有一台已列入信任清單的連線裝置 (建議是個人電腦或是平板),才不需要搞到必須向 Google 提出帳戶復原申請。
假如僅僅因為啟用「兩步驟驗證」遇到的小麻煩就放棄這個重要的安全性功能,而去冒著 Google 帳戶被入侵的風險,實在很可惜。接下來我們就來解決當應用程式不支援「兩步驟驗證」時,該如何解決 Google 帳戶登入的問題。
申請「應用程式專用密碼」進行登入
應用程式專用密碼 (App-specific Passwords) 是專門給不支援「兩步驟驗證」的應用程式用的。以最常見的例子來說,個人電腦無論是哪一種作業系統,電子郵件收發應用程式 (如 Windows Live Mail 或是 Outlook) 就是不支援 Google 帳戶「兩步驟驗證」的典型應用程式,這種應用程式都會有以下特徵:
- 一定會需要使用 Google 帳戶及密碼登入。
- 輸入帳戶及密碼後一定不會跳出第二步驟驗證畫面。而啟用「兩步驟驗證」後一定要通過第二步驟驗證才可以存取帳戶裡的資料,沒有出現第二步驟驗證的畫面,連使用其他驗證方式的機會都沒有。
這時候只要你申請一個給這個程式專用的密碼就可以,而這個密碼就稱為「應用程式密碼」。只要用「應用程式密碼」取代一般密碼輸入在平常要輸入密碼的欄位,就可以略過第二步驟驗證。取得「應用程式密碼」的步驟很簡單,按照下面的說明一步一步操作就可以囉。
- 在受信任的裝置上連線至 Google「帳戶設定」網站並進行登入。
- 因為是受信任的裝置,所以不會進行「兩步驟驗證」。
- 建議使用個人電腦或平板,螢幕大一點操作起來會方便些。
- 假如你有多個 Google 帳戶,請登入要進行操作的正確帳戶。
- 按一下 [登入] 區段中的 [應用程式密碼]。
- 在 [應用程式密碼] 頁面,按一下下拉式選單 ([選取裝置] 或 [選取應用程式] 都可以),然後按一下 [其他 (自訂名稱)],為這個應用程式專用密碼取個自己記得起來的名稱。以阿力獅自己的例子來說,我是要在某台筆腦上的 Outlook 上收發 Gmail 郵件,所以我為這個應用程式專用密碼取了個「Outlook (RAINGIFTNB)」的名稱。名稱取完後按一下 [產生]。
- 以下畫面就是我申請的其中一組應用程式專用密碼。當你申請完在畫面上出現應用程式密碼之後,請立即在不支援兩步驟驗證的應用程式中,輸入這個應用程式密碼取代原先的一般密碼。
- 在不支援兩步驟驗證的應用程式中輸入應用程式密碼取代一般密碼,就可以略過第二步驟驗證程序,而這正是應用程式密碼的主要目的 – 讓不支援兩步驟驗證的應用程式略過第二步驟驗證。
- 輸入完之後請按一下 [完成],然後在你的應用程式中完成登入成功後的其他設定。
應用程式專用密碼使用注意事項
- 應用程式專用密碼只有在申請時看的到,之後只能進行撤銷,沒有選項可以讓你再次看到申請時的密碼;這是基於安全性的考量,所以當密碼出現時請馬上輸入到正確的欄位中進行驗證。
- 大多數的應用程式在輸入帳號及密碼的地方,都應該有個類似「記住密碼」的選項。不論這個選項預設是不是預設值,當你使用「應用程式專用密碼」時請一定要要求應用程式記住密碼。假如應用程式沒記住這組密碼,之後你只能撤銷,然後重新申請。
- 輸入應用程式密碼時英文字母間的空格無需輸入。
- 一旦你在任何要登入 Google 帳戶的密碼欄位中以「應用程式專用密碼」取代一般密碼,即使這個應用程式或登入過程支援「兩步驟驗證」,由於你輸入的是「應用程式專用密碼」,接下來原本應該進行的第二驗證步驟會被略過。 所以當你不方便或無法進行「兩步驟驗證」時,可以當做權宜之計。但是基於安全性考量,你不應該把這組密碼以任何形式記錄在任何人眼可見的東西上。
- 每次開啟已使用專用密碼的應用程式存取 Google 帳戶裡的資料,Google 的系統都會記錄這個應用程式使用 Google 資料的時間。
一般應用程式不支援 Google 帳戶的兩步驟驗證,只要改採輸入應用程式專用密碼都可以解決,這也可以應用在智慧型裝置上登入 Google 帳戶唷!不只 Android 行動裝置上可以這樣使用,在 Apple 的行動裝置上登入 Google 帳戶也一樣適用喔!
應用程式專用密碼由於它的特殊性 (取代一般密碼可以略過第二驗證步驟),所以千萬不要濫用,以免造成安全性問題,尤其是不要記錄在人眼可視範圍之內。也由於應用程式專用密碼的特殊性,平時要有一些管理的概念,接下來就來看看該如何管理應用程式專用密碼吧!
管理應用程式專用密碼
其實應用程式專用密碼的管理只有幾件事需要注意,列舉在下方讓大家參考。
- 阿力獅認為最重要的一件事就是當我們在產生應用程式密碼時,一定要取個自己能夠辨認好記的名稱。就如前面的例子來說,阿力獅要在一台名為 RAINGIFGNB 的筆電上使用 Outlook 收發 Gmail,所以我取幫這組應用程式密碼取名為「Outlook (RAINGIFTNB)」方便記憶,之後我只要看到就知道這組是做什麼用的。
- 每隔一段時間就登入 Google 帳戶內去看看應用程式專用密碼的使用時間,並觀察是否有某組專用密碼是否長時間沒有存取過資料了!
- 假如有長期沒存取資料的專用密碼,假如是因為當初的應用程式已經移除,請馬上撤銷。
- 假如應用程式長期未存取 Google 資料,請考慮移除這個應用程式並撤銷相對應的應用程式專用密碼。
- 留心觀察這些應用程式專用密碼的存取時間,是否有不正常的狀況,有的話立即撤銷。
如果你要撤銷某組應用程式專用密碼,請依照以下方式進行:
- 目前建立以及撤銷應用程式專用密碼只能在網站上操作,請登入 Google「帳戶設定」網站進行操作。
- 按一下 [登入] 區段中的 [應用程式密碼]。
- 在 [應用程式密碼] 頁面中,假如你有多組應用程式密碼,請針對要撤銷的那個密碼按一下 [撤銷]。
假如有多組密碼需要撤銷,請按一下這幾組應用程式密碼旁的 [撤銷]。 - 該撤銷的應用程式密碼撤銷完畢後,按一下 [應用程式密碼] 左側的向左箭頭即可返回到 [帳戶設定] 網站。
結語
啟用「兩步驟驗證」是大幅提昇帳戶安全性的主要方式,只要配合使用「應用程式密碼」便能讓不支援兩步驟驗證的應用程式也可以正常使用。雖然會比較麻煩一點,但是帳戶的安全性比什麼都重要,千萬不要因為這一點小麻煩,而讓自己的 Google 帳戶暴露在危險之中。
附註
1⇧ | Outlook 屬於 Microsoft Office 家族成員。 |
---|