電癮院

以初學者的角度,來看待電腦教學這回事。

Tag: 兩步驟驗證 (Page 1 of 2)

換手機後,要怎麼設定Google Authenticator?

生兒子的好處之一

前幾天,用了好幾年的iPhone 5C,被我兒子給買走了,如下圖:

這台iPhone 5C在前兩年時,螢幕已經換過一次,再來因為電池續電力也愈來愈差,雖然功能都還正常,但我這次就不再送修了,而想要直接買新手機了。

由此可知,如果想要常換新手機的人,生個兒子準沒錯,就算沒辦法馬上換,也保證能加快手機磨損的速度。

Google Authenticator

新手機很快就到貨,我也開始安裝App,一直安裝到「Google Authenticator」,這個「兩步驟驗證」所要使用的Google App時,忽然間失憶症發作,這個App居然不會設定…

幸好爬了官方文章之後,總算再重新設定好,但因為這個App,不是簡單登入你的帳號就可以使用,因此來分享一下,這個App整個設定的流程。

設定「Google Authenticator」的流程

我們在設定時,除了要你的新手機之外,還需要另一部可以開啟網頁的設備,像是電腦、平板都可以。

要設定Authenticator,就是要利用另一部電腦,利用這部電腦來產生一個QR Code,然後再用Authenticator來掃描這個QR Code,來達到新增帳號的目的。

好,我就開始這整個流程的示範。

Step 1. 電腦端:開啟「Google兩步驟驗證」的網頁,接著再點擊〔開始檢查〕,如下圖:

Step 2. 接著會看到「Authenticator應用程式」這個項目,點擊下方的「更換電話」連結,如下圖:

Step 3. 接著會詢問你使用的是一種手機?這邊就看你是哪種手機,我新手機是「ASUS ZenFone3 Max」,因此我要選擇的是「Android」,然後再點擊「下一步」,如下圖:

Step 4. 接著在畫面就會產生一個QR Code,如下圖:

如果你手上就真的只有一台新手機,沒有其它電腦或是手機可以開網頁時,你就點擊QR Code下方的「無法掃描QR圖碼」,就可以產生一組32位元的金鑰,然後再從手機Authenticator程式要新增帳戶時,就使用「輸入系統提供的金鑰」,並且選擇「根據時間」來新增。

Step 5. 手機端:接著開啟Authenticator程式之後,並開啟「新增帳戶」,然後點擊「掃描條碼」,如下圖:

Step 6. 電腦端:在點擊「下一步」之後,就可以看到完成的頁面。

Step 7. 手機端:而手機也會出現「秘密金鑰已儲存」的訊息,並且新增好你的帳戶,如下圖:

Step 8. 電腦端:回到原本頁面時,就可以看到我們新手機已經設定好新的Authenticator應用程式,如下圖:

結束,整個流程就是這樣。

什麼是兩步驟驗證?驗證碼產生優缺點分析(Google Authenticator, myPass認證碟)

解決帳號被盜的好辦法

什麼是兩步驟驗證?簡單的來說,就是不小心洩漏了密碼,別人也無法登入你的帳戶,這不僅是「預防」帳號被盜的好辦法,同時也是「治療」盜號被盜時的一帖良藥,我個人認為,每個人都應該要即刻導入「兩步驟驗證」。

而「兩步驟驗證」的作法,就是在登入時,除了要輸入你原本的「密碼」之外,並且還要再輸入另外一組「浮動」的「驗證碼」,而這組「驗證碼」是則「驗證器」配合一組「金鑰」及「時間」所產生,也就是這組所產生的驗證碼,是有「時效性」的,它的時效就是「30秒」,所以只要你在設定「兩步驟驗證」時,將產生出來的金鑰密碼保存好(建議忘記它,不要留下任何記錄),那就算是密碼被盜,對方也絕對無法登入你的帳戶的。

login_auth-01.jpg

(圖片來源:Google 兩步驟驗證)

因此,「兩步驟驗證」的重點,就是「驗證碼」如何產生?用什麼產生?

目前絕大部份重要的網站服務,都已經有支援「兩步驟驗證」,像是GoogleMicrosoftEvernoteDropbox…等等,甚至是線上遊戲,也開始導入這種驗證方式,如暴風雪系列的遊戲(魔獸世界、暗黑破壞神…)。

而「驗證碼產生器」可以是「軟體」,像是智慧型Android手機專用的「Google Authenticator」、Windows電腦專用的「WinAuth」,我都將它們歸類在「軟體」。而在「硬體」方面,魔獸世界也有銷售像「BB Call」的驗證碼產生器,另外「全景軟體」類似USB隨身碟裝置的「myPass認證碟」等,都是屬於「硬體」,而無論是使用哪種方式,都有它的優缺點,只要挑選適合自己的方式,效果都是一樣的。

當時候我原本也是捥拒了「全景軟體」的邀請,後來才看到他們的產品,居然有個是跟「兩步驟驗證」相關的產品「myPass認證碟」,這才引起我的興趣,因為市面上好像比較少這類硬體式的設備,所以就接受了他們的試用邀請,來把我試用的結果及感覺,客觀的分享給大家。

login_auth-02.jpg

「驗證碼產生器」優缺點分析

「軟體」類的驗證碼產生器,絕大部份都是「免費」的,這是它最大的優點,因此若你有使用智慧型手機,你可以優先考慮使用這種方式來導入「兩步驟驗證」,那「硬體」類的「驗證碼產生器」就沒有用處了嗎?其實也未必喔。

在硬體方面,以myPass認證碟為例,這一個在商城中特價要賣近900元(PChome商店街),我相信光是要付費這點,就會擊退大部份家用個人使用者了,我用智慧型手機就好了,不是嗎?

沒錯,因此我在先前才會建議,若你只是個人在使用,且手上有智慧型手機的使用者,應優先使用免費的「手機APP」,也就是「Google Authenticator」,但若是你沒有智慧型手機的話,就可以來考慮使用專用的myPass。

login_auth-03.jpg

雖然在家用的市場,會用到的機會比較少,但在「公司」,我認為這就太有用處了。

我以前待的一家公司,當時由於架設在公司內部的Mail Server(郵件伺服器),經常出問題,所以我一度想要說服老闆使用「Google Apps for Business」這個Google的服務,當時Google Apps for Business服務還是「免費」的,而且每個帳戶最多可以開啟高達50個免費的Mail Account,以Google服務的品質來說,絕對比我們在公司自架主機要穩定很多,不用擔心電腦會三不五時就掛掉,所以使用Google Apps for Business,絕對是「Z>B」…

但可惜的是,最後老闆還是不同意,他的想法很簡單,電子郵件屬於公司的機密資料,因此只能放在自己家,不能放在別人家的機房。

當時會覺得老闆的想法特別,因為就算郵件伺服器放在公司內部的機房,也不見得安全,但從每個人的身份看事情,確實會有不同的結果,從我的角度來看,如果公司使用了Google Apps,那不僅郵件服務的品質可以提升,且我的工作就會輕鬆多了;但若是從經營管理者的角度來看,東西放在自己看的到的地方,總是比較安全的,也許是被老闆看出來我的私心了…orz

所以從這個角度來看myPass認證碟這產品,如果你們公司的mail是使用Gmail、Hotmail的話,無論是「一個人使用一個帳戶」,或是「多人使用同一個帳戶」,以我老闆以前的個性,絕不可能把重要的金鑰設定在私人的手機上的,因為「公私要分離」!

所以一定是每個人配一個myPass認證碟,一方面可以「管制使用人的數量」,另一方面也可以「解決被盜帳號的問題」。

題外話:話說Google Apps for Business,從最早可建立50個免費帳戶,縮小到只能建立10個免費帳戶,直到這一、兩年,所有的免費的優惠已經都沒有,正式進入收費的時代,所以當時候已經申請的人,算都是賺到了,像是我舊網域,還都是可以建立高達50個信箱的帳號,不過我也只建了一個。

login_auth-04.jpg

不需要獨愛某種驗證碼產生方式

而在我拿到myPass認證碟之後,由於我也算是個人家用的使用者,因此我也實在不可能將這個帶進帶出的,雖然它可以勾在鑰匙圈上,而且也是防水的,其實也算是很方便,但我會將它的角度定義在「備份」。

因為這個myPass認證碟最多可以設定「兩組」金鑰,所以我就將最重要的Google及Microsoft驗證,同時設定在「智慧型手機」和「myPass」上,平常需要登入帳號時,就用智慧型手機,當有一天手機重置或不見,若不想要重設金鑰的話,就可以拿這個myPass先來使用。

除了有這樣的好處之外,在智慧型手機需要輸入驗證碼時,也可以利用電腦來產生,才不會要在智慧型手機上切來切去的,因為這個驗證碼可是有30秒的時間限制,常常等到切到要輸入驗證碼的頁面之後,驗證碼就失效了…

而有關myPass的功能及使用,大家可以直接看全景官網,或是我之前寫的文章:

怕被盜帳號嗎?使用「兩步驟驗證」來保護你的Google帳戶吧!

什麼是「兩步驟驗證」登入?

簡單的說,就算你密碼被別人知道了,他也無法登入你的帳戶,這神奇了嗎?這種登入方式,第一道使用的是你原有的密碼,而在第二道則使用一種浮動的「驗證碼」,而這組浮動的驗證碼是透過計算出來的,所以除非金鑰在產生時,就洩露了,要不然是不可能會被破解的。

不曉得你有沒有碰過,在使用電腦時,電腦忽然跳出訊息,說你的帳戶目前在其它的地方登入…

我之前Google帳戶就碰過這種狀況,GoogleMicrosoftFacebook…等等這些帳戶,都是我最重要的帳戶,而且都使用同一組密碼,雖然我設定的密碼非常的複雜,但我沒有想到居然也會洩露出去,因此我做了以下的動作。

我把Google、Microsoft、Facebook、DropboxEvernote…等帳戶,全部修改了密碼,並且各自使用獨一無二的密碼,避免一個密碼被猜到,其它的服務也全都淪陷。

由此可以知道,我必需寫個密碼簿來記下這堆密碼,要不然每個密碼都不一樣,我怎麼可能寄下來,所以我把密碼全都寫在「Google文件」裡的某一個文件中,因此我只要記住Google帳戶的密碼就好,之後若要查詢其它服務的密碼,只要登入到Google文件裡,就可以查到。

但這個方式老實說,還真的蠻困擾我的,直到這個「兩步驟驗證」登入方式的出現,才解決了我的問題,我現在可以同樣使用「同一組密碼」,也不用再擔心被盜帳號,也不用再記一大堆密碼了。

不過這和我們目前「網路銀行」使用的二組「固定」的密碼登入不同,因為就算用100組密碼來登入,只要密碼被側錄的話,管你用幾組,只要是固定的,就一定完蛋,怎麼銀行的腦袋這麼死?

登入Google帳戶,並設定兩步驟驗證

Step 1. 首先,來到「Gmail」的登入畫面,並且登入你的Google帳戶,如下圖:

google_two_auth-01.jpg

Step 2. 點擊右上角的帳號圖片,並點擊所開啟的個人帳面資料中的「帳戶」,如下圖:

google_two_auth-02.jpg

Step 3. 接著先切換到「安全性」頁籤之後,再點擊「兩步驟驗證」的「設定」,如下圖:

google_two_auth-03.jpg

Step 4. 看到Google的兩步驟驗證登入介紹,請點擊〔開始設定〕,如下圖:

google_two_auth-04.jpg

Step 5. 在設定之前,兩步驟證登入之前,若你這部電腦還沒設定為「信任」時,這時會先做手機驗證碼的驗證,請點選「文字訊息(簡訊)」,並點擊〔傳送驗證碼〕,如下圖:

google_two_auth-05.jpg

Step 6. 接著輸入手機所收到的驗證碼,並點擊〔驗證〕,如下圖:

google_two_auth-06.jpg

Step 7. 接著如果這部電腦是家中的電腦,你可以勾選「信任這部電腦」,日後有做任何重大設定的變更時,就不用每次都要做簡訊的驗證,但若你是別人的電腦上,或是外面公用的電腦上,來做兩步驟登入設定時,這個「信任這部電腦」就千萬不要去打勾,最後再點擊〔下一步〕,如下圖:

google_two_auth-07.jpg

Step 8. 來到「啟用兩步驟驗證功能」時,請點擊〔確認〕,這時就會完成啟用的動作,接著就是要來設定兩步驟驗證的細部資料。

google_two_auth-08.jpg

出現「動新連結您的應用程式與裝置」時,請點擊〔稍後再進行〕,如下圖:

google_two_auth-09.jpg

而出現「稍後重新連結您的應用程式」時,請點擊〔確定〕。

google_two_auth-10.jpg

Step 9. 來到「驗證碼」的設定主畫面時,請點擊〔改用應用程式〕,來將目前用簡訊驗證的方式,取代為用Google應用程式來驗證,如下圖:

google_two_auth-11.jpg

Step 10. 接著視你的智慧型手機種類來選擇,並且按下〔繼續〕,若你的手機沒有列出來,也不用擔心,你可以改用在後面會介紹的「桌上型應用程式WinAuth」,或是「USB實體驗證器myPass」來驗證,而無論是想使用WinAuth或是myPass,都還是可以選擇「Android」來進入下一步設定畫面。

google_two_auth-12.jpg

Step 11. 接著會來到「設定Google Authenticator」的頁面,這裡提供了最重要的「金鑰」數值,我們的驗證器應用程式,就是利用這組金鑰,來算出通行的驗證碼的。

google_two_auth-13.jpg

而現在,我們先使用智慧型手機類型的APP軟體,來當作我們的驗證碼應用程式,在下一段教學中,我也會利用桌上型應用程式(WinAuth),以及全景軟體的「myPass」來做示範。

Step 12. 接著我們先打開我們的Android手機,先下載「Google Authenticator」並且開啟它,接著再點擊「掃描條碼」,如下圖:

google_two_auth-14.jpg

Step 13. 接著Google Authenticator會要你選擇一個可以掃描條碼的APP程式,我這邊是使用「QR Droid」這個APP程式,如果你手機裡沒有的相關手機掃描條碼軟體的話,可能要先安裝一下,使用這個條碼掃描軟體來掃描網頁上的QR Code之後,再至Google網頁中的「驗證碼」欄位,輸入Google Authenticator所產生的驗證碼,並且點擊〔驗證並儲存〕,如下圖:

google_two_auth-15.jpg

而經過這樣的設定之後,當我們登入Google帳戶時,就會再多了一個步驟叫「兩步驟驗證」,並且要我們輸入「行動應用程式」所產生的驗證碼,如下圖:

google_two_auth-16.jpg

這時當然是開啟你手機裡的Google Authenticator程式囉!

桌上型應用程式:WinAuth

而由於桌上型的應用程式,是屬於純軟體的,所以並沒有「鏡頭」來讓我們掃描QR Code條碼,自然網頁上這組條碼就沒有用,我們需要的是一組實際的條碼,可以讓我們直接手動輸入到電腦裡面。

但你有注意到那個QR Code條碼下方,有一段超連結的文字「無法掃描條碼」嗎?

只要點擊「無法掃描條碼?」,網頁就會顯示出這組QR Code真實的金鑰內容,如下圖:

winauth-01.jpg

(但很抱歉,我自己這組金鑰,被我打了馬賽克了…)

Step 1. 有了上述的金鑰之後,請打開「WinAuth」這支程式,並點擊〔Add〕,再由選單中點選「Google」,如下圖:

winauth-03.jpg

Step 2. 在「Add Google Authenticator」中,先輸入我們上面所得到的金鑰,並且再點擊〔Verify Authenticator〕之後,將產生出的「驗證碼」,立即輸入到Google的網頁中,並點擊網頁中的〔驗證並儲存〕,若配對正確無誤,再點擊WinAuth中的〔OK〕,如下圖:

winauth-04.jpg

這時WinAuth會出現一個「Protection」的畫面,這是為了避免日後有人開啟你的電腦,並且執行WinAuth程式,來取得你所設定好的驗證碼,所以這邊請在「Password」及「Verify」中,輸入你想要設定的「安全密碼」,日後再開啟WinAuth時,就會要你先輸入這組密碼,WinAuth才會開啟產生驗證碼。

winauth-05.jpg

Step 3. 經過上述的設定,WinAuth就會每30秒產生出一組驗證碼了,如下圖:

winauth-06.jpg

全景軟體的實體USB介面「myPass」

全景的myPass,就像一個USB隨身碟一樣,形狀扁平且防水,只不過只能用來存「金鑰」,不能額外當隨身碟來存資料使用。

mypass-01.jpg

而這個「myPass」並不能單獨使用,而是需要另外再下載一個小程式「myPass2.exe」來配合使用(如下圖),而運作的方式,是這支程式在執行時,會先去讀取USB「myPass」裡的金鑰,再來算出我們所需要的「驗證碼」。

mypass-02.jpg

Step 1. 在下載好myPass2.exe程式,以及將myPass插上電腦之後,點擊myPass2.exe程式右上角的「齒輪」圖示,並從選單中點選「系統設定」,如下圖:

mypass-03.jpg

Step 2. 而每一個myPass可以記憶「兩組」的金鑰,首先我們從「設定檔2」來使用,切換到「設定檔2」的頁籤之後,點選「設定兩步驟驗證碼」,並從「選擇帳戶:」中選擇「Google」,如下圖:

mypass-04.jpg

選擇好「Google」之後,會跳出一個「是否開啟網頁設定兩步驟驗證?」的對話盒,如果你已經照我上一段的教學設定好Google的設定,就請直接點擊〔否〕即可。

Step 3. 接著在「秘密金鑰:」的欄位中,請輸入在上一段中,我們所得到的金鑰資料,最後再點擊〔儲存設定〕,如下圖:

mypass-05.jpg

而在按下〔儲存設定〕之後,會再跳出「是否保存設定檔備份?」的對話盒,這邊如果不需要的話,也直接點〔否〕即可,我是認為不需要保存,因為如果我們將設定檔存下來,就必需要妥善的放好,萬一不小心被有心人士給拿走,這反而失去使用這個兩步驟驗證的機制了。

Step 4. 在設定好之後,就可以按下〔X〕,關閉這個「myPass2設定」的視窗。

mypass-06.jpg

Step 5. 而我們在使用時,因為這個myPass能記憶兩組金鑰,所以我們要先選擇好所要產生驗證碼的「設定檔」,我這邊的例子是使用「設定檔2」,如下圖:

mypass-07.jpg

Step 6. 接著先登入Google帳戶,並且點擊要輸入「驗證碼」的欄位之後,再去點擊右下角「myPass」圖案的「圓型金屬」按鈕,如下圖:

mypass-08.jpg

程式所產生的「驗證碼」就會填入到網頁中,這時再點擊〔驗證〕即可,如下圖:

mypass-09.jpg

手機資料重置、遺失,無法登入怎麼辦?

而使用一段時間之後,可能你不小心將手機的「驗證碼產生器」給移除,或是手機維修之後,資料全部不見,甚至是裝有金鑰的智慧型手機遺失、或myPass隨身碟遺失等,導致連你本人也無法登入你的Google帳戶,那不是很糗嗎?本來是要防賊,結果鎖到自家人…

但別擔心,我們還是可以利用手機的驗證方式,重新取得驗證碼,並且登入Google帳戶,這時我們只要再重新按照上面所教學的步驟,重新再設定一次兩步驟驗證即可,接著請看以下的教學。

Step 1. 首先,在輸入驗證碼的頁面中,點擊最下方的「無法收到驗證碼?」,如下圖:

lose_pass-01.jpg

Step 2. 這時視你可能會有「傳送簡訊至您的備用電話號碼:******」、「我需要Google協助我取回帳戶存取權」等方式,在這邊我使用比較常見的方式,也就是使用「簡訊」的方式來做驗證,請選擇「傳送簡訊至您的備用電話號碼」這個選項之後,再點擊下方的〔使用這個方法〕,如下圖:

lose_pass-02.jpg

在手機收到簡訊之後,將驗證碼填入網頁中,就可以登入Google帳戶了。

Page 1 of 2

Powered by WordPress & Theme by Anders Norén