[閒聊] 淺談Google帳號保全(應用程式專用密碼、兩步驟驗證)

看板Google作者 ( )時間11年前 (2013/03/07 16:16), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串1/2 (看更多)
網頁好讀版: http://yoloshiku.blogspot.tw/2013/03/google.html 由於使用智慧型手機的關係,我把大多數的數位資訊都放在google帳號上 (信件、聯絡人等)一直以來覺得只要網路使用習慣良好, 並且設定安全性高密碼應該就萬無一失了。 直到某天手機掉了,所有的重要資訊都在手機上,所有聯絡資訊、信件一開就有。 心急如焚的我趕緊找家手機店,用我不太信任的公用電腦把我的google密碼改掉 從這次經驗之後讓我思考的Google帳號在行動裝置上的安全性 Google針對應用程式登入設計了應用程式專用密碼 設定之後應用程式登入Google帳號時不可使用原本的密碼,必須使用應用程式專用密碼 換言之網頁以外的登入方式都需要使用應用程式專用密碼 例如行動裝置上的mail app,calender app,桌機的mail client 透過以下網頁https://accounts.google.com/b/0/IssuedAuthSubTokens 可以針對需要使用的程式設定一組應用程式專用密碼 並且可以做到單獨控制該密碼的授權 生成應用程式專用密碼時,每次的密碼皆不同, 一個密碼可供多種應用程式使用(是否為一次性使用及時效性尚未查證) 撤銷時則使用該密碼的應用程式都會被取消授權 例如你可以幫手機設定一組專用的密碼存取google帳號(如mail app、calender app), 當手機不小心遺失時可以第一時間取消手機對帳號的存取權限 防止帳號遭有心人士利用 *詳細設定及說明請參考 http://support.google.com/accounts/bin/answer.py?hl=zh-Hant&ctx=ch_b%2F0%2FSmsAuthConfig&answer=185833 如果是利用瀏覽器介面登入(無關是否為行動裝置),都必須使用上述兩步驟驗證 除了應用程式專用密碼之外,網頁登入該如何被保護呢? 我們可以利用Google兩步驟驗證,在登入時輸入自己的密碼以及一組驗證碼增加安全性 由於驗證機制會透過設定的電話號碼及其他手段來接收驗證碼,如此可以確保登入帳號的是使用者本人 雖然比較麻煩,但是安全很多,推薦給大家使用 兩步驟驗證功能的介紹網頁 http://support.google.com/accounts/bin/answer.py?hl=zh-Hant&ctx=ch_b%2F0%2FSmsAuthConfig&answer=180744 設定的教學有很多就不再贅述 以下是登入方式的說明, 透過多樣輸入認證碼的方式 讓使用者在安全之虞也不失便利性 即使在沒有手機、沒有電話的狀態下還是可以確保登入者是帳號擁有者 設定後的登入步驟: 1.輸入帳號密碼 2.輸入認證碼 輸入google傳給你手機的認證碼簡訊或打給你電話聽取的認證碼 或 輸入google authenticator產生的認證碼(經測試可離線使用) 或 輸入備用電話接收的認證碼簡訊或聽取的認證碼 或 輸入備用碼登入(一次性密碼,一組10個,可隨時撤銷更新) 3.成功登入 較為安全的帳戶安全管理機制 1.設定兩步驟驗證功能並設定常用手機接收驗證碼 2.列印備用碼,一份在自己的錢包,另一份在家裡及工作場所 3.設定備用電話號碼接收認證碼簡訊或聽取語音認證碼(可設置於家中電話、工作地點、信任的朋友手機) 如果要確保在手機遺失下還能存取Google帳號 請務必設定備用電話及把備用碼帶在身上 以下行動裝置或皮包遺失的帳戶保全演練 情境一:手機遺失 對應方式: 1.使用錢包裡的備用碼(紙本)、在備用電話接收驗證碼或聽取驗證碼登入google帳號 2.撤銷手機上的應用程式專用密碼 3.移除接收驗證碼的遺失手機號碼 4.如果有使用google authenticator,移除該手機的授權 5.將其他的可信任電腦全部移除 6.如果有在手機上以網頁登入google,在gmail最右下角的帳戶活動時間詳細資料登出所有gmail連線活動 情境二:錢包遺失 對應方式: 1.以兩步驟驗證登入google帳號 2.更新備用碼,原始備用碼立即失效 情境三:手機錢包皆遺失 1.在備用手機接收驗證碼或聽取驗證碼登入google帳號(也可盡快使用家中或公司的列印備用碼) 2.撤銷手機上的應用程式專用密碼 3.移除接收驗證碼的遺失手機號碼 4.如果有使用google authenticator,移除該手機的授權 5.將其他的可信任電腦全部移除 6.如果有在手機上以網頁登入google,請在gmail最右下角的帳戶活動時間詳細資料登出所有gmail連線活動 7.更新備用碼,原始備用碼立即失效 如果做完以上措施如果還是覺得不安心 還是可以換一下密碼 畢竟有換還是比較保險啦:P -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 112.104.67.25 ※ 編輯: yoloshiku 來自: 59.120.86.142 (03/07 18:25)
更多 yoloshiku 的文章
文章代碼(AID): #1HE4pDAe (Google)
更多 yoloshiku 的文章
文章代碼(AID): #1HE4pDAe (Google)