很常在文章裡向讀者宣導如何在數位時代保護你的線上安全,包括資料要備份、不隨意下載或安裝來路不明的程式,以及不點擊 Facebook 等網站上的奇怪鏈結,其中最重要、也是每個人都必須做的,就是強化帳號安全性,以避免帳號被盜用的問題發生,帳號是使用者在網路上的另外一個身分,應該不會有人希望自己的帳號落入有心人士的手裡。
要如何強化帳號的安全性,簡單來說,就是設定一組安全性較高的密碼,例如不以常用的數字、生日等等作為密碼,在密碼裡混合大寫、小寫英文字母和特殊符號的組合。好的密碼是讓你可以記住,別人卻難猜出。
不過只有一組密碼是不夠安全的,你應該考慮使用「雙重驗證」來提高自己的帳戶安全性,讓密碼以外多另一層保護,目前有愈來愈多的網路服務已經支援兩步驟驗證,包括 Google、Facebook、Microsoft、Yahoo!、Twitter、Dropbox 等等。
什麼是兩步驟驗證?
兩步驟驗證(或被稱為雙重認證)通常是配合手機簡訊或應用程式使用,有些則會利用 Email 來寄送驗證碼,在帳戶裡設定好兩階段驗證,往後在登入帳戶時,就要再輸入一組驗證碼,而這組號碼會傳送到你的手機上,或是藉由 App 來產生。
就像去 ATM 自動櫃員機領錢,除了要輸入正確的密碼外,還要有提款卡,確認你是帳戶本人,才能夠完成提款的程序,兩者都要有,缺一不可,而這在網路上就好比是你的密碼,加上你所設定的兩階段驗證所產生的安全碼,例如在陌生的電腦上登入 Google 帳戶,就必須同時輸入密碼加上隨機產生的驗證碼,才能正常登入。
兩步驟驗證的類型
目前並不是所有的網路服務都支援兩階段驗證,且彼此所採用的驗證方式也不太相同,大致有幾種常見的驗證方式:
- 以 SMS 簡訊、或電話發送驗證碼
- 以應用程式(如 Google Authenticator、Authy)產生驗證碼
- 以 Email 將驗證碼發送到信箱
第一種方式在每次寄發簡訊、或接通電話後可能會被電信業者酌收些許費用,其餘的兩種方式都是免費的,只要你有智慧型手機,就能夠把手機變成你的驗證裝置,透過它來產生登入時需要用到的驗證碼。
兩步驟驗證的缺點
在你設定好兩階段驗證的登入方式後,意味著往後登入時,也要配合行動裝置一起使用。如果你是個手機不離身的人,那沒什麼問題,若你平常沒有把手機帶在身邊的習慣,那在登入時就會比較麻煩。
不過每個服務的兩階段驗證並沒有連結,設定方式不同,甚至在命名上也有所差異,例如 Google 稱為「兩階段驗證」、Yahoo! 是「二次登入驗證」、Facebook 則是「登入許可」,但它們的本質上是大同小異的,說穿了都是提供密碼之外的第二道防線。
另外,若你手機不幸遺失或遭竊,就有可能因為收不到驗證碼而無法進行登入,所以有些兩階段驗證會額外提供你「備用安全碼」,讓你可以抄寫或是印下來收在安全的地方,當你發生類似的狀況時,就能透過備用安全碼來取代原先應該產生的驗證碼,讓你可以順利登入帳戶來修改設定。
如何開啟、設定常見服務的兩階段驗證?
先前我已經寫過幾篇教學,協助使用者可以開啟「兩階段驗證」,保護帳戶安全,如果你還在猶豫要不要開啟的話,我強烈建議還是設定一下吧!
留言列表
