保護帳號安全 – 二階段驗證

資訊時代,不管是社群交流還是網路銀行都需要用一個帳號來確定身分,為了確保這個網路身分不被盜用,因此每個帳號都要使用密碼來保護,只有知道密碼的使用者才能登入。而按照資訊安全標準,每一個帳號都需要有獨立而且複雜的密碼來確保不被不肖之徒盜用你的帳號竊取你的資料或有價值的財物。

但數位化時代,每個人少說有十數個甚至上百個帳號,若要單憑腦力記住每個帳號的獨立密碼是非常困難的,因此產生了密碼保管箱這類的工具APP來協助我們將密碼保存在安全的地方。但道高一尺魔高一丈,不管是黑客還是駭客仍有許多方法可以取得我們的密碼,因此又產生了全新的兩段驗證方式,也就是我們今天要介紹的「二階段驗證」。

二階段驗證的原理很簡單,就是當使用者輸入帳號密碼之後,會再要求使用者輸入「二階段驗證碼」,這個二階段驗證碼是依據一組16位金鑰,配合當時的時間所產生的一組驗證碼,有效時間只有一分鐘,一分鐘後會重新刷新產生新的一組驗證碼,因此任何人以不當手段取得你的帳號密碼後,無法輸入二階段驗證碼也不能登入你的帳號,即使透過偷窺等方式取得你的二階段驗證碼,一分鐘後也會失去效用。

因為二段驗證碼代表的帳號安全,而目前現代人最常用的就是手機,所以將二段驗證程式安裝在手機內是最方便的。如果你發現你的二階段驗證碼一直無法有效驗證,請檢查手機時間是否正確,因為二階段驗證碼是依靠時間產生的,如果時間不正確,產生的驗證碼是「過去」驗證碼或是「未來」驗證碼,自然無法通過驗證。

以下是各種不同平台可以使用的二段驗證程式或APP,使用者可以依照自己的需求安裝其中一種即可。

Google Authenticator是Google官方推出的二段驗證碼產生器,只可安裝在安卓手機上。安裝方式很簡單,從Google Play下載安裝即可。但是要注意的是Google Authenticator沒有備份機制,若是更換或重置手機,所有帳戶需要重新建立。但因為大部分的二維碼金鑰無法重新取得,因此部分帳戶會需要取消後重新開啟二段驗證,產生新的金鑰來完成重新設定。

直接點選開始設定
選擇掃描QR圖碼或手動輸入金鑰

兩段驗證碼所使用的金鑰通常會以二維碼型態顯示,因此可以直接掃描QR圖碼,當然也可以用手動輸入設定金鑰的方式輸入金鑰。

手動輸入金鑰

掃描QR圖碼的方式因為非常簡單,掃完即可完成,因此不做介紹。手動輸入金鑰首先輸入一個可以辨識的名稱,例如臉書,然後依照臉書網頁顯示的金鑰,將其輸入到您的金鑰內,第三項依據時間則無需調整,按新增即可。

測試二段驗證碼是否可用

接下來的頁面會顯示所產生的兩段驗證碼,使用者可依據此驗證碼輸入臉書的金鑰測試,確認金鑰可以使用後按下新增帳戶。

恭喜你完成第一組二段驗證帳戶

左上角就是所產生的二段驗證金鑰,右邊有個小圓圈在進行一分鐘倒數,小圓圈消失後,左邊的金鑰也會刷新產生一組新的金鑰以供使用。若是要在新增其它帳號所使用的驗證碼,按右下角的+號即可。

同樣掃描二維碼或手動輸入金鑰即可創建新帳戶

Microsoft Authenticator是由微軟推出的兩段驗證APP,有安卓與ios版本。

建議使用Microsoft帳號登入

在這裡我會建議使用Microsoft帳號登入,一個原因是他可以使用雲端備份,另一個原因是他在登入時會協助引導你產生Microsoft帳號專用的二維碼。因為我的帳號已經產生過,因此不在介紹,有需要的人其實依照導引可以輕鬆製作完成。

帳號種類

如果你有依照前面的引導程序,那第一項與第二項你就已經完成了,所以我們直接選擇第三項即可。

因為此類APP都禁止截圖,所以我是使用模擬器利用第三方截圖,因此畫面是黑色的。

黃色框框處可以掃描金鑰二維碼,或是點選下方紅框使用手動輸入金鑰。

輸入帳號名稱與金鑰
產生新帳號
點選帳號可以看到驗證碼或是移除帳戶

點選帳號就可以看到驗證碼或是移除帳戶,驗證碼左邊是一分鐘倒數,倒數完畢同樣會產生新的一組驗證碼並且重新倒數一分鐘。

右上角三個點的地方可以新增帳戶

右上角三個點的地方可以新增或修改帳戶內容或進行各項設定,同時可以開啟雲端備份。在新裝置上只要重新登入Microsoft帳號即可取回所有二維碼帳戶,不須重新設定。

2 Factor Authenticator是Windows 10平台的二階段驗證碼程式,若是使用Windows Phone或平板等具有攝像頭的設備,同樣可以掃描金鑰二維碼,但若是在一般無攝像頭的電腦上,則只能採用手動方式輸入驗證碼。

主畫面

同樣的可以利用右下角的+號來新增帳戶。

Windows手機或平板可開啟相機功能

同樣手動輸入帳戶跟金鑰,或開啟相機功能掃描二維碼即可完成。

在使用上,其實這幾個APP都有一個共通的小技巧,有些人可能會緊張,覺得一分鐘很快就過去了,又怕手機在切換的時候會卡頓,怕自己老眼昏花看錯碼,其實有個小技巧,用手指長壓在二段驗證碼上,就可以自動複製驗證碼,到驗證框上在長壓就可以黏貼到輸入框內,直接按確認就可以完成驗證,完全不需要考驗你的記憶力。

目前有許多的二段驗證APP,以上介紹的幾種是比較容易取得,從各家的Market即可找到並輕鬆完成安裝,而多平台的還有LastPass Authenticator等選擇,因為操作的方式幾乎大同小異,就是使用相機掃描二維碼以及手動輸入這兩種,若是使用者使用其它有更多功能的APP也可以參照以上的方式來添加新的金鑰。

現在有越來越多的平台將二段驗證的功能列入選項,協助使用者保護帳號安全,以老密自己來說也有十個帳號開啟了兩段驗證功能,證明這個二段驗證金鑰功能已經取得大部分平台以及使用者信任,希望這個功能也可以協助保護你的帳號。

為什麼你需要二段驗證呢?

因為網路上沒有獨立的帳號,尤其是臉書等社群APP,上面都有許多的好友,也許你的帳號本身沒有價值,但盜號者可以利用你的帳號欺騙你的朋友,利用你的人情取得信任後進行詐騙行為。

而現在許多的遊戲也捨棄傳統的帳戶註冊而改用臉書、谷哥、微信、LINE帳號來登入,而遊戲帳號會隨著遊戲進度而產生價值,這使的綁定遊戲的帳號也產生附加價值,因此帳號的保護就是非常重要的一環了。