2011年7月29日 星期五

啟動 Google帳戶 兩步驟驗證功能,中文版安全自保流程教學

2 step google-02

Google在2011年初的時候,向一般用戶開放了所謂的「2-step verification」功能,提供輸入帳號、密碼之外,一個額外的身分驗證手續。簡單的說,就是啟動「兩步驟驗證」後,Google帳戶只有「本人」才能登入,即使帳號密碼被破解、盜取時,額外增加的身分驗證碼讓他人還是很難登入你的帳戶。

一開始,這個「兩步驟驗證(2-step verification)」功能只出現在英文版,而昨天看到Google官方部落格的「2-step verification: stay safe around the world in 40 languages」一文,上去試試看,發現已經有中文版的兩步驟驗證介面了(也可能早就有了,只是我沒發現)。

所以今天這篇文章,就是來分享一下我自己實際開啟Google帳戶兩步驟驗證的流程示範,提供有興趣試試看的朋友一個簡單參考。

 

  • 01.

首先進入「Google帳戶」頁面(如本文開頭圖片所示),在「使用兩步驟驗證」後面點擊「編輯」。

接著你可以先了解一下兩步驟驗證的詳情,確定使用後就點擊〔設定兩步驟驗證〕。

2 step google-03

 

  • 02.

這時會要你選擇接收額外身分驗證碼的裝置,有很多種接收法,例如手機簡訊、室內電話語音,或是Android、iPhone上的專屬應用程式。

我這邊考慮大家不一定有智慧型手機,所以選擇使用「簡訊傳送」的方式來示範。

2 step google-04

 

  • 03.

選擇【簡訊(SMS)或語音來電】後,在「使用以下方式傳送驗證碼」下勾選「簡訊」,當然也請輸入你的專屬手機號碼,直接輸入台灣手機號碼即可,例如09xxxxxxxx。

這裡非常重要,這個手機號碼就是你身分認證的最重要憑藉,當然,以後還是可以到控制台自行修改或調整。

接著我們必須確認一下手機真的接收得到驗證碼簡訊,請在下方點擊〔傳送測試碼〕,然後稍等一下(可能要等個兩三分鐘),你的手機上就會接收到Google傳送的簡訊,把簡訊內的驗證碼填入,就能繼續進行下一步。

2 step google-01

 

  • 04.

設定好基本的兩步驟驗證功能後,Google會要求你建立一些備份管道,以免基本身分認證有問題時造成你無法登入自己Google帳戶的困擾(例如手機壞掉、手機號碼替換前忘了修改等等)。

點擊〔下一步〕繼續。

2 step google-06

 

  • 05.

Google提供的第一種備用驗證方式是讓你列印幾組備用驗證碼,這些備用碼每個都只能使用一次,請你列印到紙上,或是用你自己的方式記錄下來。

以後如果基本驗證出現問題時(例如手機怎麼樣就是收不到簡訊),那麼你可以透過這幾組備用驗證碼來登入,但使用過的備用碼下次就會失效。

2 step google-07

 

  • 06.

接著,Google還會要求你提供另外一個電話號碼,來當做備用的身分憑藉,這裡我改成選擇室內電話與語音留言。

2 step google-08

 

  • 07.

透過〔下一步〕繼續,這時Google會提醒你,在某些應用程式上因為無法輸入驗證碼,所以必須使用「應用程式專用密碼」來登入。

這是什麼呢?我後面會提到,方法也很簡單。

2 step google-09

 

  • 08.

完成所有流程後,點擊〔啟用兩步驟驗證〕,這時你所有裝置上的Google帳戶都會被強制登出,你必須全部(指不同的裝置而言)重新用兩步驟驗證的方式登入一遍。

2 step google-10

 

  • 09.

兩步驟驗證基本上是以「裝置」的概念為準。

例如我現在第一次使用這台電腦的Firefox瀏覽器要登入Google帳戶,那麼Google就會在我輸入正常的帳號密碼後,傳送驗證碼簡訊到我的手機,要求我在網頁上輸入驗證碼,以證明我就是本人。

我們可以在輸入驗證碼後,勾選「接下來的30天保持這台電腦的驗證狀態」,如果這是你家用、公司用電腦,你確定相對來說安全的話,就可以勾選它,以免每次都要輸入驗證碼的麻煩。

2 step google-11

 

  • 10.

最後,讓我們來看看所謂的「應用程式專用密碼」。

當啟動兩步驟驗證後,例如Picasa軟體或是Android手機,就會要求你要輸入「應用程式專用密碼」,才能進行登入!

這時候請到「「授權應用程式和網站」網頁」,在下面找到「應用程式專用密碼」欄位。

2 step google-12

 

  • 11.

在「產生新的應用程式專用密碼」輸入欄,填入你自己能夠辨認的應用程式名稱,例如我要為自己的Android手機產生應用程式專用密碼,就可以填寫相應的說明文字,中英文皆可。

然後按下〔產生密碼〕。

2 step google-13

 

  • 12.

這時候畫面上就會出現一組唯一的驗證碼,請將其輸入應用程式內的要求欄位即可。

這組應用程式專用密碼只需要第一次使用時輸入一次,以後應該都不需要再輸入,就可以直接在特定應用程式上登入Google帳戶了。

2 step google-14

 

  • 13.

最後補充說明一下,當你「第一次」要透過Android、Windows Live Writer這類程式登入Google帳戶時,會看到類似正常登入畫面的帳號、密碼欄位,這時你可能會發現使用你的Google帳號密碼無法登入!

因為這時候「密碼」欄位要填寫的其實就是前面所說的「應用程式專用密碼」喔!

2 step google-15

 

 

  • 小結:

Google也提供了關於兩步驟驗證的詳細中文教學(兩步驟驗證入門教學),有興趣的朋友可以先研究看看。

雖然Google兩步驟驗證功能後續都可以隨時調整、修改、關閉(到我的帳戶中設定即可),但確實增加了一些麻煩的步驟,而有些朋友可能也會擔心如果自己的手機或身分驗證方式真的失效時是否會永遠無法登入Google帳戶?

這邊我自己的判斷是應該不會,就像前面Google也提供了很多備用驗證的方式,但確實有風險,所以大家使用前請自行評估是否對自己合用。

46 則留言 :

  1. 簡訊需要費用嗎?

    回覆刪除
  2. 請問一下
    為什麼我驗證之後,手機上的gmail就無法登入了??
    可是我把電腦上的gmail登出之後,也有辦法用之前的密碼登入啊?
    為什麼手機上就不能用同樣的密碼登入…?
    好怪~
    可以幫我想想是什麼問題嗎?

    回覆刪除
  3. 簡訊需要費用~


    就是我文章後段提到的「應用程式專用密碼」,
    請從步驟10開始,為你手機上的Gmail App建立一個專用的密碼吧~

    回覆刪除
  4. 簡訊 (國內的話) 應該不用費用喔!
    詳細情形可以參考我之前的使用經驗:
    http://atong98.blogspot.com/2011/04/using-googles-2-step-verification.html#comments

    回覆刪除
  5. 有點麻煩,還好我不是什麼重要人士,不需要用。

    回覆刪除
  6. 還好簡訊不用費用,從上午啟用兩步驟驗證功能,手機一直收到「您的Google驗證碼是xxxxxx」,考慮關閉兩步驟驗證。

    回覆刪除
  7. 會不會是你不小心按了太多次?

    回覆刪除
  8. 等了快半小時,還是沒收到測試碼。

    回覆刪除
  9. @Johan Zhou: 如果不是你不小心按太多次的話,那有可能就是有人 (或程式) 在 try 你的帳號。

    @劉宇軒: 建議可以試試改用電話語音的方式,我當初申請時也是收不到簡訊測試碼。

    回覆刪除
  10. 如果使用Android、iPhone的話,用App是滿方變得~

    回覆刪除
  11. 這東西好用阿,我昨天也申請了

    回覆刪除
  12. 「授權應用程式和網站」的網頁是怎麼找到的呀?
    如果不點選您貼上的連結,
    我根本就找不到......

    回覆刪除
  13. 先進入你的兩步驟驗證帳戶畫面

    裡面就會有應用程式專用密碼申請,或是授權應用程式和網站的頁面

    回覆刪除
  14. 我是用android app驗證,如果人在外面,手機掉了,最妥當的辦法就是先進google帳戶關掉這個功能吧!?
    人在外面,手邊沒有備用電話號碼,也沒有已認證過的瀏覽器,只能用那十組備份驗證碼登入帳號,有點怕怕的。雖然可以一直產生新的十組備份驗證碼,但這資料保存方法也挺令人苦惱的。

    在平常登入google的裝置都正常的時候,就開著這個功能,如果手機掉了,或電腦重灌,就先取消這個功能,等一切恢復正常之後再啟用。

    回覆刪除
  15. 這功能白話一點講很像google個人帳號的密碼產生器!

    回覆刪除
  16. 手機掉了基本上就是大事一件了
    (尤其現在的智慧型手機)

    所以手機掉了,我第一個想到的就是趕快遠端刪除所有資料~XD 至於Google帳號什麼的是其次了:p

    回覆刪除
  17. 版大你有使用Google Calendar Sync嗎?
    用了這個兩次驗證後,發現那個AP就不能用了~
    他也不會跳出任何輸入驗證碼的~
    不知道有人遇到同樣的狀況嗎?

    回覆刪除
  18. 應該就是直接在輸入密碼時,輸入你的兩次驗證的「應用程式密碼」

    回覆刪除
  19. 沒手機怎麼辦??

    回覆刪除
  20. 請問一下上面提到的"遠端刪除所有資料"要如何操作?
    google apps配google apps device policy嗎?
    請問普通用戶能否免費使用google apps?

    回覆刪除
  21. 不好意思,我啟用了,兩步驟驗證後,我iphone內的gimal就無法使用了,他一直說我的帳密錯誤,不論我使用原來密碼,又或者是用產生新的應用程式專用密碼,都無法登入!!!!而後我關掉google這個功能,可是還是無法登入gmail,請問哪裏錯誤了??有人和我一樣情形嗎?

    拜託幫忙了,謝謝

    回覆刪除
  22. iPhone內的Gmail是在設定裡的嗎?
    我這邊ipad是可以同步Gmail沒問題的

    但我有點忘了原本的設定方式,
    有時候可能是要第一次先輸入原來密碼,
    第二次再出現要你輸入密碼的視窗時,輸入新應用程式專用密碼

    回覆刪除
  23. 您好~~我今早在公司啟用兩步驟驗證後,回到家中的電腦要進入gmail工作時,填入早上從手機收到的驗證碼,它卻說無效。之後我一直試,它卻又連續寄了好幾封新的驗證碼來,真不知道該怎麼辦~~謝謝你

    回覆刪除
  24. 登入Gmail的話使用你原本的帳號密碼就好,先填帳號密碼,然後才填接下來收到的驗證碼

    回覆刪除
  25. @esor, 請問您的ipad的行事曆有沒有跟google日曆同步?
    如果有的話,開啟兩階段驗證後,並且在ipad輸入gmail的應用程式專用密碼後,您的ipad行事曆可以跟PC上的google日曆同步嗎?

    我的ipad mail裡的gmail帳號 可以收到信件,但是ipad行事曆卻無法跟PC同步更新耶! (啟用兩階段驗證前,可以同步更新)

    回覆刪除
  26. 我的可以同步更新行事曆
    不過我是用Exchange的方式同步

    參考這個:http://playpcesor.blogspot.com/2009/09/google-sync-windows-mobile.html

    回覆刪除
  27. 瞭解了。非常感謝你
    最後我Gmail還是用iOS內建的smtp收信,因為似乎google sync收mail時,旗標沒跟PC Gmail同步。
    連絡人跟行事曆才改用google sync來同步。

    回覆刪除
  28. 收不到驗證碼簡訊怎么办??
    等上好几天了。。。
    除了开新账号还有什么办法呢??

    回覆刪除
  29. 楼上 - @阿同的流水帳 提到 “@劉宇軒: 建議可以試試改用電話語音的方式,我當初申請時也是收不到簡訊測試碼。”
    那么是如何改用电话语音呢?

    回覆刪除
  30. 收不到簡訊很可能是因為妳把手機門號的業務廣告取消,
    所以先請客服打開物業務簡訊功能試試看,Line也是一樣的道理

    回覆刪除
  31. 楼上匿名 - 该开的都开过了。。。结果还是一样。。

    回覆刪除
  32. 會不會是被網路萬里長城給封了?

    回覆刪除
  33. 網路萬里長城??? 什么来的? ==|

    回覆刪除
  34. 我也是採用了兩步驟認證以後,行事曆與Mail都能用,但聯絡人的選項整個消失了,因原本手機內的通訊錄就是跟Gmail同步,現在整個電話的聯絡人都消失了><~~

    回覆刪除
  35. 呈上,剛剛重新檢查過,原來是設定時選擇Gmail,不是選擇Exchange,若選擇Exchange同步,那麼聯絡人則會恢復。

    回覆刪除
  36. 啟用兩步驟認證請產生程式專用密碼就可以!!

    回覆刪除
  37. 請問用了這個之後
    每次要同步網頁都要再創一個應用密碼嗎?
    我現在要登入 都要這樣登 覺得很怪...

    回覆刪除
  38. 請問這個google 帳號最大的功能就是怕被別人盜用或破解之意嗎?另外還有什麼特殊的功用呢?謝謝!

    回覆刪除
  39. HardwareAs we said in the opener, sexcam the 3 G is $829.
    Every time he In fact, you need to tap 'em to get an idea of what's going on all around us.


    My web blog: cam sex

    回覆刪除
  40. For More Information Please Visit, Kent Driving Schools can help you stop wasting water and upgrade your home.
    There's a reason so many songs have been written about the fleshlight. However, whether it is a diuretic that dehydrates you. Rnd 9: Sc in next sc repeat around, join, ch 1, do not turn. Pigeat is a tireless defender of press freedom, and an improved server-side search -- maybe an update for us," said Huffington.

    回覆刪除
  41. play商店也是這個認證完才可以更新嗎?

    回覆刪除

相關文章: