應用程式專用密碼
由於使用智慧型手機的關係,我把大多數的數位資訊都放在google帳號上(信件、聯絡人等)。一直以來覺得只要網路使用習慣良好,並且設定安全性高密碼應該就萬無一失了。直到某天手機掉了,所有的重要資訊都在手機上,所有聯絡資訊、信件一開就有。心急如焚的我趕緊找家手機店,用我不太信任的公用電腦把我的google密碼改掉。從這次經驗之後讓我思考的Google帳號在行動裝置上的安全性
Google針對應用程式登入設計了應用程式專用密碼,設定之後應用程式登入Google帳號時不可使用原本的密碼,必須使用應用程式專用密碼。換言之網頁以外的登入方式都需要使用應用程式專用密碼,例如行動裝置上的mail app,calender app,桌機的mail client,透過這個網頁可以針對需要使用的程式設定一組應用程式專用密碼,並且可以做到單獨控制該密碼的授權
生成應用程式專用密碼時,每次密碼皆不同,一個密碼可供多種應用程式使用(是否為一次性使用及時效性尚未查證),撤銷時則使用該密碼的應用程式都會被取消授權。例如你可以幫手機設定一組專用的密碼存取google帳號(如mail app、calender app),當手機不小心遺失時可以第一時間取消手機對帳號的存取權限,防止帳號遭有心人士利用
*詳細設定及說明請參考這裡。如果是利用瀏覽器介面登入(無關是否為行動裝置),都必須使用上述兩步驟驗證
兩步驟驗證
除了應用程式專用密碼之外,網頁登入該如何被保護呢?我們可以利用Google兩步驟驗證,在登入時輸入自己的密碼以及一組驗證碼增加安全性。由於驗證機制會透過設定的電話號碼及其他手段來接收驗證碼,如此可以確保登入帳號的是使用者本人。雖然比較麻煩,但是安全很多,推薦給大家使用
兩步驟驗證功能的介紹網頁
設定的教學有很多就不再贅述,以下是登入方式的說明。
透過多樣輸入認證碼的方式,讓使用者在安全之虞也不失便利性,即使在沒有手機、沒有電話的狀態下還是可以確保登入者是帳號擁有者。
設定後的登入步驟:
- 輸入帳號密碼
- 輸入認證碼:
輸入google傳給你手機的認證碼簡訊或打給你電話聽取的認證碼 或
輸入google authenticator產生的認證碼(經測試可離線使用) 或
輸入備用電話接收的認證碼簡訊或聽取的認證碼 或
輸入備用碼登入(一次性密碼,一組10個,可隨時撤銷更新) - 成功登入
較為安全的帳戶安全管理機制
- 設定兩步驟驗證功能並設定常用手機接收驗證碼
- 列印備用碼,一份在自己的錢包,另一份在家裡及工作場所
- 設定備用電話號碼接收認證碼簡訊或聽取語音認證碼(可設置於家中電話、工作地點、信任的朋友手機)
行動裝置或皮包遺失的帳戶保全演練
情境一:手機遺失
- 使用錢包裡的備用碼(紙本)、在備用電話接收驗證碼或聽取驗證碼登入google帳號
- 撤銷手機上的應用程式專用密碼
- 移除接收驗證碼的遺失手機號碼
- 如果有使用google authenticator,移除該手機的授權
- 將其他的可信任電腦全部移除
- 如果有在手機上以網頁登入google,在gmail最右下角的帳戶活動時間詳細資料登出所有gmail連線活動
- 以兩步驟驗證登入google帳號
- 更新備用碼,原始備用碼立即失效
- 在備用手機接收驗證碼或聽取驗證碼登入google帳號(也可盡快使用家中或公司的列印備用碼)
- 撤銷手機上的應用程式專用密碼
- 移除接收驗證碼的遺失手機號碼
- 如果有使用google authenticator,移除該手機的授權
- 將其他的可信任電腦全部移除
- 如果有在手機上以網頁登入google,請在gmail最右下角的帳戶活動時間詳細資料登出所有gmail連線活動
- 更新備用碼,原始備用碼立即失效
還是可以換一下密碼
畢竟有換還是比較保險啦 :P
No comments:
Post a Comment