雙重驗證是很多網站保護使用者、防止駭客盜用帳號的機制,因為是在使用者輸入帳號密碼後,多一層輸入驗證碼(金鑰)的程序,所以也被稱為兩步驟驗證或兩階段驗證。雙重驗證的驗證碼是透過 Email、簡訊或 App 傳送至使用者的行動裝置,其中簡訊是最常見的方式,但有些網站會限制一組電話號碼就只能綁定一個帳號,當我們想要公、私帳號分離時,便無法透過自己的門號取得驗證碼,這時候就可以使用 Google Authenticator 這個 App 來完成雙重驗證。
Google Authenticator 雙重驗證
Google Authenticator 在 Apple Store 及 Google Play 都可以下載(最後面有下載連結),其運作方式是先透過網站的帳號安全性設定授權給 Google Authenticator,Google Authenticator 便會為這個帳號每 30 秒產生一組 6 位數的驗證碼,當你在網站上輸入帳號密碼並按下登入後,網頁會請您再輸入 Google Authenticator 內對應的驗證碼才可以登入。
Google Authenticator 綁定方式
Google Authenticator 的綁定方式基本上都差不多,可以在平台帳號設定裡找到「安全性」或「隱私權」設定,接著找「雙重驗證」、「兩步驟驗證」或「兩階段驗證」,以下列出最常用的 Google 和 Facebook 的綁定方式。
Google 綁定方式
- 進入 Google 帳戶,在列表點選「安全性」
- 點選「兩步驟驗證」並依照流程完成設定
- 新增驗證方式選擇 Authenticator,得到一個 QR Code
- 開啟 Google Authenticator 掃描 QR Code
- 回到 Google 輸入 Google Authenticator 顯示的驗證碼
Facebook 綁定方式
- 在「設定」點選「帳號安全和登入」
- 點選「使用雙重驗證」
- 驗證應用程式選擇 Google Authenticator
- 開啟 Google Authenticator 掃描 QR Code
- 回到 Facebook 輸入 Google Authenticator 顯示的驗證碼
使用 Google Authenticator 但手機不見或壞了怎麼辦?
Google Authenticator 不像是 Authy 將綁定的帳號儲存在雲端,而是完全以線下的方式儲存在裝置,安全性比 Authy 更高一些。但這樣的方式衍伸出一個問題,當手機遺失或損壞而無法使用 Google Authenticator 獲取驗證碼時,就沒辦法登入帳號了,就像是被自己反鎖在門外,而鑰匙不見了一樣。
匯出帳戶,備份 Google Authenticator 到備用裝置
Google Authenticator 提供匯出的功能,可以將裝置A的帳號完全匯出到裝置B,且兩邊可以共存,也就是說裝置A及裝置B都可以用來執行雙重驗證,但每次新增帳號都在重新匯出一次。使用這個方式就可以備份 Google Authenticator 存取的帳號到備用的裝置,例如舊手機、舊平板、電腦上的手機模擬器等,也可以單純留下匯出使用的 QR Code,在需要的時候才使用其他裝置掃描。
下載備用碼、復原碼
Google 提供備用碼,Facebook 提供復原碼,其實是相同的東西,10 組 8 位元的一次性密碼。在手機遺失或損壞時,可以透過備用碼及復原碼登入帳號,取消或重設 Google Authenticator 的雙重驗證。
匯出的 QR Code 和 備用碼、復原碼要存在哪?
最安全的方式就是列印出來鎖在家裡的保險箱裡,如果你有保險箱的話。列印出來採完全線下的方式,是駭客最難以盜用的方式,但重點就是要好好保管並記得放在哪裡。若以線上存放,可以使用 LINE Keep、Telegram 之類的通訊軟體,放在個人存放資料的地方,這類通訊軟體通常採用簡訊的雙重驗證方式,因此有一定的安全性。
投放廣告的帳號一定要使用雙重驗證
近年時不時會聽到廣告帳號遭盜用,輕而帳號被停用,重而信用卡被盜刷。使用 Google Authenticator 實現雙重驗證,就可以輕鬆過濾掉大部分的駭客。還沒下載的人快點下面的連結去下載吧!