2013年5月31日 星期五

Evernote 開始新增帳戶兩步驟驗證登入,保護筆記安全

evernote security-03

在 Google、 Facebook、 Dropbox、 微軟 等知名雲端服務都陸續採行了兩步驟帳戶驗證後,擁有用戶重要筆記資料的 Evernote ,也終於從今天開始新增了帳戶兩步驟驗證的機制新安全功能會先在 Evernote 付費專業版、企業版用戶上開放,後續也會開放給免費版用戶使用。2013/10/5 開始,兩步驟驗證功能正式向所有付費、免費用戶開放。

不管你是否覺得兩步驟驗證麻煩,但為了雲端資料與帳戶的安全,你還是應該開啟相關服務的兩步驟帳戶驗證:

 

 

帳戶兩步驟驗證的意思,就是當你在一台新電腦、新裝置、新軟體上想要登入自己的 Evernote 帳戶時,在輸入完原本的帳號、密碼後,還需要透過手機接收一組臨時的驗證碼,當輸入這個驗證碼後,才能順利登入帳戶。

兩步驟驗證需要雙重密碼來登入,安全的原因就在於:

必須同時擁有你的帳號、密碼,以及你專屬的手機,才能登入你的帳戶,而通常竊取你帳號密碼,或是想破解你帳戶的人,不會擁有你專屬的唯一那隻手機。

 

 

  • 開啟 Evernote 兩步驟驗證:

01.

如何開啟 Evernote 的兩步驟驗證呢?下面就讓我為大家做一個詳細的介紹。先提醒大家,目前 Evernote 的帳戶兩步驟驗證功能先只針對專業版、企業版用戶,而免費版用戶還需要等等。2013/10/5 開始,兩步驟驗證功能正式向所有付費、免費用戶開放。

想要開啟兩步驟驗證,先登入你的 Evernote Web 版,然後在網頁右上方選擇清單裡的【設定】。

evernote security-01

 

02.

在設定頁面中,切換到「安全性」,並點擊「啟用」兩步驟驗證。

evernote security-02

 

03.

接著會在提示畫面裡,提醒你要記得把所有 Evernote 系列軟體都更新到最新版,才能順利使用兩步驟驗證功能。

evernote security-03

 

04.

連續按下繼續後,會來到驗證電子郵件地址的畫面,確認上面顯示的信箱位址正確後,點擊〔傳送確認電子郵件〕。

evernote security-05

 

05.

先打開你的電子信箱,接收 Evernote 傳送的認證信,找出信裡的「確認代碼」,然後回到 Evernote 網頁端,在郵件確認代碼中輸入。

evernote security-06

 

06.

輸入正確後按下〔繼續〕,下一步會要求用戶輸入手機號碼。

evernote security-07

 

07.

手機號碼正確輸入後按下繼續,會立刻傳送第一組簡訊代碼以作為確認,在畫面中輸入你收到的手機簡訊代碼。

evernote security-08

 

08.

認證完成後,接下來非常重要, Evernote 會提供你一組四個「備用代碼」,這些代碼是當你專屬手機遺失時,可以使用這些備用代碼來登入新裝置。每個備用代碼只能用來登入一次。

所以你一定要保管好這組備用代碼,以備不時之需。

evernote security-09

 

09.

按下繼續後, Evernote 為了確認你有記下「備用代碼」,會要求你先試著輸入其中一個備用代碼測試看看,這不會計算使用次數,單純為了測試而已。所以找一組步驟 8 中提到的備用代碼,輸入後按下〔設定完成〕。

evernote security-10

 

10.

這樣就大功告成囉!以後要在新裝置、新軟體中登入 Evernote,在輸入完帳號密碼後,就需要輸入手機接收到的簡訊驗證碼,才能完成登入。

evernote security-15

 

 

  • 用手機 App 進行兩步驟驗證:

不想用簡訊接收驗證碼,那麼 Evernote 提供使用「 Google Authenticator 」( Android、 iOS App)來製作驗證碼的方法。因為這也是和你專屬的手機相關連,所以也能保證獨一無二。

附註:免費用戶只提供安裝「 Google Authenticator 」後驗證登入的功能,付費用戶則可以選擇使用簡訊驗證。

同樣進入 Evernote 網頁版的安全性設定中,打開兩步驟驗證功能,改成勾選「 Google Authenticator 」驗證即可。

evernote security-11

 

這時候會彈出視窗,詢問你要在哪種行動裝置上安裝「 Google Authenticator 」的 App,選擇相應裝置的綠色按鈕,即可依照畫面指示動作。

evernote security-12

 

我這邊以 Android 版為例,先在 Android 手機安裝「 Google Authenticator 」,進入軟體後點擊右上方的「設定帳戶」,然後選擇「掃描條碼」。

evernote security-16aevernote security-16

 

這時候你的 Evernote 畫面上應該已經出現要掃描的條碼,掃描這個 QRCode 後,就能認證「 Google Authenticator 」,你會看到 App 中多出一個 Evernote 驗證碼產生器,記得把這時產生的第一組驗證碼,輸入回 Evernote 網頁端。

這樣就完成認證,以後你就可以使用「 Google Authenticator 」來當做 Evernote 兩步驟驗證時的工具了。

evernote security-17evernote security-18

 

 

  • 什麼是應用程式專用密碼?

開啟兩步驟驗證後,有些時候當你要在第三方軟體中登入 Evernote 帳戶,卻發現輸入帳號、密碼後直接顯示錯誤,也沒有出現簡訊驗證碼的畫面,這時候表示這個第三方軟體要使用「應用程式專用密碼」來登入。

進入 Evernote 網頁版的安全性設定中,找到最下方的〔產生新的應用程式專用密碼〕,然後在第三方軟體中輸入帳號和剛剛產生的暫時新密碼,這樣就能順利登入了。

evernote security-13

 

 

  • 查看你的帳戶使用記錄:

這一次 Evernote 還新增了「存取歷史紀錄」功能,可以看到有哪些軟體、在什麼時間、從什麼 IP 地點登入你的 Evernote 帳戶,你可以據此判定有沒有不尋常的登入,是否有可能被入侵。

為了安全,建議專業版用戶儘快開啟兩步驟驗證,期待這個功能儘快對免費用戶開放。

也歡迎參考更多的 Evernote 教學:

evernote security-14

17 則留言 :

  1. 回覆
    1. Twitter美國等地已經有兩步驟驗證了,但像是台灣似乎還無法支援本地電信商的簡訊驗證

      刪除
    2. 希望Twitter能快點加入二步驟驗證

      刪除
  2. 10. (圖):接下來的30天保持這台電腦的驗證狀態

    選取這個選項對習慣清空暫存檔者而言,猜測可能要手動保留或是加入cookie (同Google作法),
    有興趣的可以實驗看看 XD

    回覆刪除
  3. 請問一下,為什麼在「安全性」裡沒見到兩步驟驗證呢?

    回覆刪除
  4. 桌機如果可以設定使用者就好了,目前好像只要同步後,桌機的資料就可以被看到~之後登出時只是無法更新資料,別人還是可以看到資料
    雖然可以鎖內文~~但是一個個鎖很麻煩~@@

    回覆刪除
  5. 目前發現開啟兩步驟驗證以後如果要使用HTC的記事本同步的話,
    會完全無法登入!
    只有把兩步驟驗證撤銷在手機內建的記事軟體才能登入同步..

    回覆刪除
    回覆
    1. 有使用「應用程式專用密碼」來登入嗎?

      刪除
  6. update一下,免費版設定完mail和手機之後,還是只能用"Google Authenticator"的驗證方式耶

    回覆刪除
    回覆
    1. 剛剛申請完後想改用簡訊,不想用Google Authenticator,發現:
      "升級至專業版即可以簡訊設定兩步驟認證,並直接在您的主要電話號碼收到認證密碼。"
      也就是說,免費版還是只能用Google Authenticator的方式,不能只收到簡訊就結束

      刪除
    2. 免費版只能裝 App 喔~我文章裡有提醒

      刪除
  7. 站長您好
    是這樣的
    我用的手機是new one
    在設定完兩步驟驗證後內建的記事本就一直無法與evernote同步
    試過在帳號與同步處理那將與Evernote同步記事刪除再新增
    結果現在反而變成輸入不正確的使用者名稱或密碼 (但確定是對的)
    想請問說
    此情況不知是否與兩步驟驗證有關係?
    如果是的話是否有解決的方法呢?

    麻煩您了
    謝謝

    回覆刪除
    回覆
    1. 應該沒有關係,兩步驟驗證也是要在你輸入正確的帳號密碼後,才會提示你輸入驗證馬,所以你需要的還是解決一開始的帳號密碼驗證問題。

      這類無法登入又覺得自己帳密正確,可以尋求官方客服來解決:http://evernote.com/intl/zh-tw/contact/support/

      刪除
  8. 請問免費版收不到簡訊,還有其他辦法認證嗎…

    回覆刪除
    回覆
    1. 有阿,就是我這篇文章後半段教的「用手機 App 進行兩步驟驗證」

      刪除
    2. 可是如果沒收到簡訊,似乎沒辦法選擇用Google Authenticator驗證
      找了很久都找不到…麻煩請esor大解惑…

      刪除

相關文章: