2013年7月7日 星期日

開啟帳號防盜兩步驟驗證結果無法登入?備援方法教學

security account-01

剛好這個週末發生一個意外,朋友的手機泡水了,無法開機使用,而朋友平常都有乖乖聽我的規勸開啟各種網路帳號的兩步驟驗證,結果問題來了,現在手機無法使用,剛好朋友遇到需求要在新電腦登入帳號,手邊沒有任何其他裝置,這時候怎麼辦?

之前也偶爾會收到讀者來信詢問,當更換門號、轉移電信商、更換手機時,現在改用新手機後可能因為各種問題(一是BUG,二是自己忘記先轉換好)收不到簡訊驗證碼?或是無法順利啟用 App 驗證?

啟用「帳號兩步驟驗證」有風險?偶爾有 Bug ?這也是很多人不敢開啟諸如 Google、 Facebook、 Dropbox、 Evernote 這些重要服務的帳戶雙重登入許可的原因。但我覺得不應該這樣因噎廢食,兩步驟驗證」是防止帳號被盜、保護個人資料安全的必備手段,而我們有很好的方法可以預防上述登入問題。

 

 

不管是 Google、 Facebook、 Dropbox、 Evernote 的兩步驟驗證都依賴於你自己的那台「絕無僅有」的手機(以及獨一無二的手機門號)來進行雙重登入許可,因為手機(門號)只有你自己擁有,所以保障你的帳號不會被其他人登入。

可是,也因為手機(門號)只有你自己擁有的那一台,如果有一天手機(門號)壞了、掉了,在任何無準備的情況下你無法使用舊有的那一個,而你現在需要雙重驗證登入怎麼辦?

這時候唯一的辦法就是你要「預先做好準備」,現在就可以做!請把各個重要服務的帳戶雙重驗證開啟,並且另外儲存「以防萬一」的備用代碼。

 

 

  • 1.Google 兩步驟驗證的備用代碼

請依據我之前的教學:「啟動 Google帳戶 兩步驟驗證功能,中文版安全自保流程教學 」,開啟 Google 帳號的兩步驟驗證機制。

然後進入帳號安全性設定的兩步驟驗證編輯中。

security account-02

 

Google 這邊提供了非常多兩步驟驗的保險機制,首先你可以「新增備用的電話號碼」,當原本的手機號碼不能用時,還可以用家人的手機號碼接收驗證。

接著,如果你之前沒有這樣做,那麼現在請在「可列印的備用碼」中,點擊「顯示備用碼」,然後把那幾組備用代碼另外儲存下來,以防你以後手機有任何意外時還可以使用這些備用代碼進行登入。

security account-03

 

 

  • 2. Facebook 兩步驟驗證的備用代碼

不想要你的 Facebook 帳號被盜用,最好的方法就是開啟:「Facebook帳號保安的手機簡訊認證教學,開啟登入許可雙重驗證」,但是我也真的會收到讀者來信詢問他的手機因為一些意外,導致現在無法接收到簡訊驗證怎麼辦?

其實 Facebook 會提供你一些兩步驟驗證出現問題時的救援方案(點擊輸入安全驗證碼畫面中的「出現問題?」),以防你真的完全不能登入自己的帳戶,而最終極的解決方法就是「直接和臉書聯絡」,想辦法取回你的帳號,只是那很麻煩。

security account-05

 

所以還是預先做好保險機制。

進入你的 Facebook 帳戶設定中的「帳號保安」設定,打開「登入許可」項目進行編輯,可以看到有一個「當你沒有隨身攜帶手機時,獲得代碼以使用」,點擊「獲得代碼」。

然後把那幾組代碼另外儲存下來,以備不時之需。

security account-04

 

 

  • 3. Dropbox 兩步驟驗證的備用代碼

Dropbox 上面同步了那麼多重要檔案,當然也是一定要開啟:「Dropbox 兩步驗證帳號安全功能推出!搶先實際測試心得」來保障帳號的安全。

那麼要怎麼防止任何兩步驟驗證可能無法登入的意外呢?

Dropbox 也提供了很多機制,進入你的帳號「安全性」設定中,你可以「多增加一組手機號碼」,當你的手機失效後,可以用家人的手機接收驗證碼。

或者,你可以點擊「復原碼」,把這一組終極密碼另外儲存下來,以後可以隨時使用這個備用代碼進行登入。

security account-06

 

 

  • 4.Evernote 兩步驟驗證的備用代碼

目前 Evernote 專業版用戶也可以開啟兩步驟驗證來保障帳號安全:「Evernote 開始新增帳戶兩步驟驗證登入,保護筆記安全」。

Evernote 的帳號兩步驟驗證同樣提供了很多保險機制,首先我們可以「增加一組備用電話號碼」,當自己的手機號碼無法使用時,就用家人的手機接收驗證碼。

另外也可以在「備用代碼」處,另外儲存一組備用代碼,讓自己無法使用手機時也可以用雙重驗證登入。

security account-07

 

 

  • 小結:帳號兩步驟驗證很保險,但你需要保險中的保險

帳號兩步驟驗證是保障你的重要網路帳戶不被盜用、入侵的必備方法。

但「兩步驟驗證」本身會不會因為手機、門號的問題而無法登入?有這個意外的可能性,但不需要因此而害怕使用兩步驟驗證,因為最好的方法是:

知道風險、預防風險。

也就是這篇文章幫大家整理的,在 Google、 Facebook、 Dropbox、 Evernote 中開啟兩步驟驗證後,要「新增備用的手機門號」,以及把網站提供的「備用代碼」另外儲存下來,以備不時之需。

那要儲存在哪裡呢?我自己會利用「 Keepass 」儲存在每一台工作用電腦中,也會把這些備用代碼以紙本列印出來隨身攜帶(可以放在皮夾裡),相信這樣就能應付各種意外需求了。

11 則留言 :

  1. 我自己會利用網站提供的「備用代碼」另外儲存下來,以備不時之需。

    回覆刪除
  2. 我以為雙重驗證是擔心單一密碼太容易被盜,
    若可以使用備用代碼, 還列印出來隨身攜帶,
    不是反而更容易遺失而被盜用帳號嗎?
    還是說備用代碼有其他的限制來避免此問題呢?

    回覆刪除
    回覆
    1. 「備用代碼」每個只能使用一次,用過後就會失效。備用代碼會以複雜的英文與數字組成,即使要破解,等於要破解兩次,而這在技術上不一定能實現,也無法用「社交釣魚」的手法獲得(不像你的帳號可以用社交釣魚手法獲得),最後,當有人試圖登入你的帳號時,像是Google、facebook都會通知你(在登入帳號密碼時就會通知)。

      而不管是列印出來還是存在你個人電腦的某處,關鍵在於獲得這張紙條的人,不一定知道你的密碼。

      雙重驗證的意義在於「無法同時知道兩個密碼」的這個情境,例如獲得你的手機但不知道你的網站帳密,破解你的網站帳密但拿不到你的手機。

      刪除
    2. 就算遺失也不代表什麼,別把新香跟著印出來就好了,
      就算有人撿起來也看不懂,看得懂也沒用,重點是很少人會路上亂撿東西 XD

      刪除
  3. 到目前為止都很正常,有大、小寫,有英文有數字,無敵秘碼,好用!

    回覆刪除
  4. 一直用倉頡碼做密碼,再混入固定的數字特號,自己易記,別人也難破

    回覆刪除
  5. 您好,我想詢問一下有關雙重認證
    目前Facebook很多機器人去盜其他人的帳號
    可是有兩位同學開啟雙重認證(手機)了
    為什麼還是會被盜??

    回覆刪除
    回覆
    1. 實際遇到的情況是什麼?要看看是真的帳號被盜,還是安裝了惡意軟體或是授權了有問題的 App,讓這些應用程式可以透過你朋友的帳號發送廣告文?

      開啟雙重驗證後,對方即使盜帳號,也是無法在新的機器使用你朋友的帳戶的,也可以請你的朋友去檢查臉書設定中,看看是否真的有來自「不可能地方」的登入清單?如果沒有,就是上述提到的其他原因造成。

      刪除
    2. 了解 我在找機會跟他們了解詳情一下
      謝謝您的回答 非常之詳細
      也希望真的能幫更多人脫離被盜帳號的困難 :)

      刪除
  6. 手機(note2)1個禮拜前,

    開始收不到dropbox 登入驗證碼

    但收到其它簡訊卻都正常。

    dropbox 備份碼也沒記下來怎麼辦?

    回覆刪除

相關文章: