---

網頁好讀版：
http://yoloshiku.blogspot.tw/2013/03/google.html


由於使用智慧型手機的關係，我把大多數的數位資訊都放在google帳號上
(信件、聯絡人等)一直以來覺得只要網路使用習慣良好，
並且設定安全性高密碼應該就萬無一失了。
直到某天手機掉了，所有的重要資訊都在手機上，所有聯絡資訊、信件一開就有。
心急如焚的我趕緊找家手機店，用我不太信任的公用電腦把我的google密碼改掉
從這次經驗之後讓我思考的Google帳號在行動裝置上的安全性

Google針對應用程式登入設計了應用程式專用密碼
設定之後應用程式登入Google帳號時不可使用原本的密碼，必須使用應用程式專用密碼
換言之網頁以外的登入方式都需要使用應用程式專用密碼
例如行動裝置上的mail app，calender app，桌機的mail client
透過以下網頁https://accounts.google.com/b/0/IssuedAuthSubTokens
可以針對需要使用的程式設定一組應用程式專用密碼
並且可以做到單獨控制該密碼的授權

生成應用程式專用密碼時，每次的密碼皆不同，
一個密碼可供多種應用程式使用(是否為一次性使用及時效性尚未查證)
撤銷時則使用該密碼的應用程式都會被取消授權
例如你可以幫手機設定一組專用的密碼存取google帳號(如mail app、calender app)，
當手機不小心遺失時可以第一時間取消手機對帳號的存取權限
防止帳號遭有心人士利用

*詳細設定及說明請參考
http://support.google.com/accounts/bi...msAuthConfig&answer=185833
如果是利用瀏覽器介面登入(無關是否為行動裝置)，都必須使用上述兩步驟驗證

除了應用程式專用密碼之外，網頁登入該如何被保護呢?
我們可以利用Google兩步驟驗證，在登入時輸入自己的密碼以及一組驗證碼增加安全性
由於驗證機制會透過設定的電話號碼及其他手段來接收驗證碼，如此可以確保登入帳號的是使用者本人
雖然比較麻煩，但是安全很多，推薦給大家使用

兩步驟驗證功能的介紹網頁
http://support.google.com/accounts/bi...msAuthConfig&answer=180744

設定的教學有很多就不再贅述
以下是登入方式的說明，
透過多樣輸入認證碼的方式
讓使用者在安全之虞也不失便利性
即使在沒有手機、沒有電話的狀態下還是可以確保登入者是帳號擁有者

設定後的登入步驟：
1.輸入帳號密碼

2.輸入認證碼


3.成功登入

較為安全的帳戶安全管理機制

1.設定兩步驟驗證功能並設定常用手機接收驗證碼
2.列印備用碼，一份在自己的錢包，另一份在家裡及工作場所
3.設定備用電話號碼接收認證碼簡訊或聽取語音認證碼(可設置於家中電話、工作地點、信任的朋友手機)

如果要確保在手機遺失下還能存取Google帳號
請務必設定備用電話及把備用碼帶在身上

以下行動裝置或皮包遺失的帳戶保全演練

情境一：手機遺失
對應方式：
1.使用錢包裡的備用碼(紙本)、在備用電話接收驗證碼或聽取驗證碼登入google帳號
2.撤銷手機上的應用程式專用密碼
3.移除接收驗證碼的遺失手機號碼
4.如果有使用google authenticator，移除該手機的授權
5.將其他的可信任電腦全部移除
6.如果有在手機上以網頁登入google，在gmail最右下角的帳戶活動時間詳細資料登出所有gmail連線活動

情境二：錢包遺失
對應方式：
1.以兩步驟驗證登入google帳號
2.更新備用碼，原始備用碼立即失效

情境三：手機錢包皆遺失
1.在備用手機接收驗證碼或聽取驗證碼登入google帳號(也可盡快使用家中或公司的列印備用碼)
2.撤銷手機上的應用程式專用密碼
3.移除接收驗證碼的遺失手機號碼
4.如果有使用google authenticator，移除該手機的授權
5.將其他的可信任電腦全部移除
6.如果有在手機上以網頁登入google，請在gmail最右下角的帳戶活動時間詳細資料登出所有gmail連線活動
7.更新備用碼，原始備用碼立即失效

如果做完以上措施如果還是覺得不安心
還是可以換一下密碼
畢竟有換還是比較保險啦:P

--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 112.104.67.25
※ 編輯: yoloshiku       來自: 59.120.86.142        (03/07 18:25)

--