[How-To] 啟用 Yahoo 帳號的兩步驟驗證後,如何取得應用程式密碼

取得 Yahoo 帳號的應用程式

最後更新時間: 2018/2/26

無論你使用的網路服務是哪一家廠商提供的,只要啟用帳號內的「兩步驟驗證」(或「多因素驗證」,名稱很多樣化) 功能,你一定會遇到很多應用程式只輸入帳號密碼卻永遠無法完成登入。會發生這種狀況,主要原因大多是應用程式本身不支援該帳號的「兩步驟驗證」,導致帳號密碼輸入完畢後,無法進入第二步驟驗證的畫面;在這情況下,即使你擁有驗證碼,在沒有地方讓你輸入驗證碼的狀況下,便無法完成登入程序。

啟用 Yahoo 帳號兩步驟驗證功能後,會不會也發生這些狀況呢?

不用猜了,以上狀況一定會發生!這也是為什麼大多數的網路服務帳號啟用兩步驟驗證提高安全性後,都會設有取得「應用程式密碼」的機制。阿力獅在其他文章中已經解釋過多次,這次阿力獅就直接示範在 Yahoo 帳號設定網站中,如何取得應用程式密碼。

如何取得 Yahoo 帳號的應用程式密碼

還是提醒一下,這是啟用了 Yahoo 帳號的兩步驟驗證功能後才會需要學會這功能,假如你未曾啟用 Yahoo 帳號的兩步驟驗證功能保護帳號安全性,你完全可以忽略這篇文章,而且你也無法完成相關操作喔。

要取得 Yahoo 帳號的應用程式密碼很簡單,簡單幾個步驟就可以完成。

  1. 瀏覽至「Yahoo 帳號設定」網站並完成帳號登入。
  2. 按一下 [帳號安全性] 標籤以進入 [帳號安全性] 設定頁。
    進入 [帳號安全性] 設定頁
  3. 在 [帳號安全性] 設定頁的最下方的 [應用程式密碼] 區段中,請輸入可辨識目的的文字至 [為應用程式取暱稱] 欄位中,然後按一下 [產生]。
    產生應用程式密碼

    • 輸入有意義、可供辨識目的的文字,你自己以後才會清楚這一道應用程式密碼是用在哪裡。以阿力獅在上圖中輸入的文字來說,代表我要把這道應用程式密碼用在設定 Gmail 收發 Yahoo 的電子郵件。
    • 輸入的文字用任何語言文字都可以,中文亦可,只要你本人能懂好。
  4. 按下 [產生] 後,在畫面上就會出現你這次申請的應用程式密碼。

取得應用程式密碼後的注意事項

應用程式密碼取得之後,由於安全性的考量,有些事需要你注意;以下注意事項不僅適用於 Yahoo 帳號的應用程式密碼,這些注意事項也一樣適用於所有網路帳號的應用程式密碼。

  • 會需要以應用程式密碼代替一般密碼,主要是你正在使用的某個應用程式不支援網路帳號的兩步驟驗證,導致一般帳號密碼輸入後,該應用程式無法進入第二步驟驗證;而應用程式密碼的最主要目的就是讓這些不支援兩步驟驗證的應用程式,在應用程式密碼取代一般密碼輸入之後,能略過第二步驟驗證
  • 由於應用程式密碼有「能略過第二步驟驗證」的能力,所以應用程式密碼通常具備以下特性以提升在使用上的安全性。
    • 密碼長度很長,以 Yahoo 或 Google 來說,他們產生的應用程式密碼都長達 16 碼,主要是讓你 (或窺見你的應用程式密碼的人) 無法馬上記憶下來。
    • 密碼為隨機產生,看不出這些密碼的產生規則。
    • 應用程式密碼顯示給你看之後,只要離開設定頁面或馬上再產生其他應用程式密碼,之前申請的應用程式密碼就不再顯示給你看。
  • 基於以上事項,在取得應用程式密碼後,你要想辦法讓應用程式密碼出現在螢幕上的時間越短越好,並完成登入驗證。阿力獅自己用了一個很古老、但是還算有效的防弊方式完成應用程式密碼的輸入與驗證。
    • 當應用程式密碼出現在你眼前時,無需猶豫,寫在手掌上。
    • 不要將應用程式密碼以任何形式儲存在任何裝置的檔案裡,也不要記錄在紙上。
    • 確認你寫在掌心上的密碼與螢幕顯示的一模一樣後,馬上離開設定應用程式密碼的頁面,這也代表這道應用程式密碼不會再顯示於螢幕上。
    • 在需要輸入應用程式密碼的應用程式裡,以應用程式密碼取代一般密碼完成帳號登入驗證。請注意,有時候完成登入驗證需要驗證多次,以設定 Gmail 收發 Yahoo 電子郵件為例,要完成完整的設定需要驗證兩次 Yahoo 帳號,也就是要輸入兩次應用程式密碼。
    • 確認應用程式完成帳號驗證之後,馬上洗手或把密碼從掌心裡搓掉。
  • 請不要試圖記憶這道應用程式密碼,也不要試圖把同一道應用程式密碼套用至多個不同的應用程式裡;申請與取得應用程式密碼很簡單也很快速便捷,為不同的應用程式申請應用程式密碼並不會花掉你多少時間。
  • 假如有其他應用程式也需要 Yahoo 帳號的應用程式密碼,你花一點時間再次申請一個就可以。

管理應用程式密碼

其實改用兩步驟驗證後,你會發現不支援兩步驟驗證的應用程式還不少;當你申請的應用程式密碼越來越多,有些事自然需要你的留心與注意。

  • 再次提醒,一道應用程式密碼請只使用於一個應用程式,不要一碼多用,這是使用與管理應用程式密碼的最高原則。
  • 當你使用以透過應用程式密碼通過驗證的應用程式存取帳戶資料時,每次存取都會在這道密碼的名稱旁顯示最後使用時間。
    • 定期檢視應用程式密碼的使用時間有無異常狀況。
  • 當某道應用程式密碼不再使用時,請按一下密碼名稱旁的垃圾桶圖示予以撤銷。
    應用程式密碼使用注意事項
    舉例來說,假如你在某台電腦上使用電子郵件應用程式收發 Yahoo 電子郵件,當你必須移至新電腦工作,即使你仍使用同一個電子郵件應用程式收發 Yahoo 電子郵件,你會需要進行以下操作。

    • 申請一組新的應用程式密碼給電子郵件應用程式使用。即使在新電腦上上使用相同的電子郵件應用程式收發 Yahoo 電子郵件,你還是需要一組新的應用程式密碼;因為要重新輸入應用程式密碼,而舊的那道你已經無法要求它再次顯示於螢幕上。
    • 撤銷舊的那組應用程式密碼。

結語

網路帳戶被入侵,不一定需要透過多高深的技術力就有可能達成;舉例來說,既然是熟悉你的人,很容易就猜測到你的帳號及密碼。但是透過啟用「兩步驟驗證」,可以讓已得知你帳密的人無法完成第二步驟驗證程序,進而將有心人阻擋於外,加強保護你的網路帳號。

對已啟用「兩步驟驗證」的人來說,除了偶爾需要進行第二步驟驗證外 (畢竟全新登入才需要,哪有那麼多裝置可以讓你登入),稍稍不便的地方就是有些應用程式不支援兩步驟驗證,需要花一點時間來申請專屬於它的應用程式密碼。雖然這一點時間真的需要,習慣也需要建立,但是比起帳號被入侵的損失,阿力獅還是極力推薦各位啟用兩步驟驗證功能的,切莫因小失大喔。

分享這篇內容