使用Google 2-Step Verification (兩步驟驗證功能),保障你的個人資料及網上內容
話說前兩天看到蘋果日報報導SocREC的YouTube頻道被入侵,以致大量紀錄社會運動的視像內容被刪除。想詳細了解,就看看下面的報導。
反而我想說的是其實Google有一個2-step verification (兩步驟驗證功能),是讓大家較安全的使用Google的服務,包括Google Search、YouTube、Google Drive及Gmail等等。
一般來說,我們登入一個服務時,只需輸入一個密碼。而那個密碼如果用多台強勁的電腦來撞,其實是不難撞破。也因這樣很多保安專家會叫你經常更換密碼。至少2-step verification,就是除了你自己固家的密碼,服務供應商(如Google)就會在登入時才發一個臨時的密碼給你。而且這個密碼是直接發去你的手機,那麼就算有你本身的密碼,也不能登入你的帳號。
要設立這個兩步的認證功能,只要到這個Signing in with 2-step verification網站,然後經以下步驟,就可啟動這2-step verification。
1. 首先你要提供一個電話號碼。但如果你一早提供了電話號碼給Google,當你來到這一步,Google會在這裡填了你的號碼。你可以選擇用SMS或Voice Call來接收密碼。
2. 當你收到那個暫時的密碼時,就在第二步填上。
3. 如果你填的密碼無誤,你可以選擇要求Google「相信這台電腦」。以後你就不用每次都在這電腦登入Google的服務。
當你啟動了這2-step verification,你就要在手機或平板電腦等地方再登入一次Google帳號。但有一點要留意的,就是手機App未必能用到這2-step verification。當你登入之後,該手機App就會引導你打開手機/平板電腦的瀏覽器,進行雙重的認證。
談及Google的保安功能,不得不提的是,其實Google會記錄起你的帳號何時從那個地方登入過。如果你有留意Gmail的右下角有一個「Last account activity」。當你按Details時,就會見到登入紀錄。
如果你發現有不尋常的紀錄,你是可以按「Sign out all other sessions」,那就除了你正在使用的電腦以外,在其他裝置上的Google帳號,都會自動登出。
相關文章:
Buffer被Hack,個別用戶發佈Spam內容
Facebook重大私隱漏洞,一年才發現,600萬人受影響
Facebook Dislike鍵又來騙人