2011年4月13日

使用 Google 帳戶的兩步驟驗證

我在上一篇文章「Gmail/Google 帳戶安全」中有提到我已經開始使用 Google 帳戶的兩步驟驗證登入功能,該功能可以大大降低帳戶被入侵的機會,不過由於目前官方的相關說明文件尚無中文版,所以我把設定流程記錄下來,提供給有興趣使用的人參考:
  1. 本文適用對象:使用瀏覽器登入 Google 帳戶時,身邊有電話、手機,或是任何可執行 Google Authenticator 應用程式的智慧型手機/行動裝置 (如 Android/BlackBerry 裝置、iPhone/iPod Touch/iPad) 的人。
  2. 前往 Google 帳戶設定頁面,在「個人設定」下的「安全性」找找看有沒有「使用兩步驟驗證」的連結,如果沒有的話,可以在網址後方加上 ?hl=en 前往英文版 Google 帳戶設定頁面,就能在「Personal Settings」下的「Security」找到「Using 2-step verification」的連結,點選該連結即可進入兩步驟驗證設定頁面。(或是直接前往 https://www.google.com/accounts/SmsAuthConfig 也行。)


  3. 這個頁面主要是兩步驟驗證設定的流程說明 (①設定電話 ②加入備援選項 ③確認及啟用),看完沒問題的話可點選紅框中的「Set up 2-step verification」(設定兩步驟驗證) 按鈕開始設定。


  4. 設定的第一步是選擇要用來取得驗證碼的電話 (或手機、Android/BlackBerry/iPhone),這個可從下圖中紅框中的「Select a phone:」(選擇電話:) 下拉選單中選擇。


    因為我想用電話語音或手機簡訊的方式來取得驗證碼,所以選擇「Other - Use another phone」(其他-使用別的電話)。接著在下圖第二個紅框處 (+886 後面) 輸入手機號碼 (第一碼 0 不必輸入)。然後在第三個紅框處選擇要用手機簡訊 (SMS text message) 還是電話語音 (Automated voice message) 的方式來取得驗證碼。選好之後點選第四個紅框中的「Send code」(傳送驗證碼) 按鈕,不用多久應該就會依所選擇的方式收到手機簡訊或是接到電話語音。(如果等很久都沒到的話,先確認手機號碼是否輸入錯誤,再改選兩種方式中的另一種試看看;像我一開始是選擇手機簡訊,但一直收不到,後來改選電話語音就接到了,不過對方是講英文,會講兩次,要仔細聽。) 在取得驗證碼後,在第五個紅框處輸入該碼並按下旁邊的「Verify」(驗證) 按鈕,如果正確的話,就可以點選最下面紅框中的「Next »」(下一步 ») 按鈕到下一個頁面。


  5. 這個頁面主要是說電話已經設定好了,但萬一電話不在身邊、遺失或被偷時怎麼辦?點選紅框中的「Next »」(下一步 ») 按鈕加入備援選項。


  6. 第一個備援選項是十組備援驗證碼,在無法以其他方式取得驗證碼時,這十組就是唯一能用來登入的驗證碼,且每組只限使用一次。先拿筆把它們抄下來或是點選下圖第一個紅框中的「Print codes」(列印驗證碼) 按鈕把它們印出來 (建議不要存在前面設定的手機裡,不然如果手機不見的話就沒辦法用了),然後勾選第二個紅框中的「Yes, I have a copy of my backup verification codes.」(是的,我有一份備援驗證碼。) 選項,再點選最下面紅框中的「Next »」(下一步 ») 按鈕加入第二個備援選項。


  7. 第二個備援選項是另一支電話,設定的方法和前面第 4 點類似,差別在這裡並未強制測試所輸入的號碼能否收到簡訊或接到電話。提醒一下,如果輸入的是市內電話的話,記得要選電話語音 (Automated voice message) 的方式來取得驗證碼


  8. 再來這個頁面可以做最後的確認,沒問題的話就可以點選紅框中的「Turn on 2-step verification」(啟用兩步驟驗證) 按鈕來啟用兩步驟驗證。


  9. 最後的提醒:啟用兩步驟驗證後所有裝置上此帳號的狀態都會被登出,包括行動裝置上的應用程式,且因為有些應用程式 (如智慧型手機上的 Gmail 及 Google 日曆、使用 POPIMAP 協定存取郵件的 email 軟體、Google Talk 軟體Picasa 軟體等) 不支援驗證碼輸入,所以要一一為這些程式產生「應用程式專用密碼」,之後便可以原來的 Google 帳號和新的應用程式專用密碼登入 (不必特別去記應用程式專用密碼,可在登入時勾選記住密碼或保持登入狀態之類的選項就行),詳情可參閱官方說明


  10. 重新登入時第一個步驟還是跟以前一樣輸入帳號和密碼。


  11. 第二個步驟則是等收到手機簡訊或是接到電話語音 (現在兩者都支援中文) 後,再輸入取得的驗證碼。如果碰到問題時,可以透過頁面左下方的連結改用另一種方式來取得驗證碼,或是改以備援選項的方式來登入。


  12. 下面這張圖是 Google 寄來的兩步驟驗證啟用通知信,其中有特別再提醒有些應用程式要另外取得「應用程式專用密碼」才能再次登入 Google 帳戶。


  13. 再度前往 Google 帳戶設定頁面,會發現「個人設定」下的「安全性」已經有「使用兩步驟驗證」的連結了。


  14. 最後,是關於費用的問題,使用這個功能收手機簡訊或接電話語音時到底要不要付費?兩步驟驗證的官方說明中似乎沒有提到,不過我倒是在申請 Google 帳戶的相關文章「透過簡訊或語音來電驗證帳戶」中看到以下敘述:
    您必須支付一般的簡訊和通話費用。
    只是無法確定該敘述是否也適用於兩步驟驗證,希望知道的人可以告訴我一下,感謝!

12 則留言:

  1. 補充兩點:

    1. 如果是要用手機取得驗證碼的話,目前台灣有與 Google 合作的行動通訊業者有中華電信台灣大哥大威寶電信三家。

    2. 費用的問題我又另外從 Google 日曆的說明中找到一篇「SMS 通知的費用」(簡訊通知的費用),這篇反而是說:

    「Google 日曆」是免費的產品,Google 不會向您收取接收通知的費用。請記住,如果您是在美國或加拿大,則會採用您行動服務供應商的標準費率來接收簡訊。

    看來可能是依當地行動通訊業者的費率來收費的,所以台灣來講的話接 (電話) 收 (簡訊) 者應該是不必付費的??等這一期的帳單出來後再來確認看看。

    回覆刪除
    回覆
    1. 想請問你?每登一次gmail . 需要一次驗證碼 太麻煩了如何取消驗證碼?

      刪除
    2. 到「帳戶設定」頁面選左側欄中的「安全性」,然後選右側欄中「兩步驟驗證」旁的「編輯」可以進入修改頁面。

      刪除
  2. 來更新一下資訊:

    1. 我四月份的手機帳單已經出來了,看起來並沒有比較特殊的費用出現。

    2. 原本我接收驗證碼是預設為接電話語音的,但後來實在是因為中文語音的發音太「囧」了,加上有時會有第一通語音接起來就斷掉的情況,後來就改成預設為收手機簡訊了,如果碰到收不到的狀況時 (曾有一次簡訊慢了約二十分鐘才收到),才改用語音方式。

    回覆刪除
  3. 官方的說明文件已有中文版,請詳兩步驟驗證入門說明

    回覆刪除
  4. 遠傳也可以用喔!而且很多人抱怨簡訊很慢,遠傳不用10秒就收到了

    回覆刪除
  5. 我是遠傳電信,
    在設定的時候,
    驗證碼都在十秒內收到。
    但是設定完畢後再登入畫面時,
    卻遲遲等不到驗證碼耶.......(等了五分鐘,才透過備用號碼取得驗證碼(中華電信)。)

    回覆刪除
  6. 感謝提醒,目前 Google 帳戶說明中所列台灣有支援的通訊業者已更新為中華電信、遠傳電信、和信電訊、東信電訊、泛亞電信、威寶電信六家。(其中和信電訊已與遠傳電信合併,而東信電訊泛亞電信則已與台灣大哥大合併。)

    @博:遇到這種情況時可以試試改用語音來電選項。

    回覆刪除
  7. 您好:我想請問一下, 我今早在公司的電腦設定兩步驟驗證, 而回到家中的電腦要進到gmail工作時, 輸入早上手機內的驗證碼卻無效, 爾後卻不斷收到新的驗證碼提示, 害我現在都不敢動作了, 網路上也找不到解決的方式, 此功能是否只能在一台電腦使用呢?謝謝

    回覆刪除
  8. @anana:

    1. 請問您說的「輸入早上手機內的驗證碼」指的是 Google 傳來的簡訊或語音中的驗證碼嗎?如果是的話,這是因為兩步驟驗證每次登入時都會需要一組新的驗證碼 (除非是在同一台電腦的同一個瀏覽器上驗證時有選擇要在接下來的 30 天保持這台電腦的驗證狀態)。

    2.「不斷收到新的驗證碼提示」的狀況推測可能是您家中的電腦有裝會自動幫您檢查 Gmail 有無新信件的程式,所以當它要去檢查時嘗試登入 Gmail 就會讓您收到新的驗證碼提示。

    3. 兩步驟驗證功能在多台電腦使用並不會有問題。

    回覆刪除
  9. 請問:沒有特別再去設定google帳戶(原本就有且沒動它),但昨天突然收到google傳的驗證碼的簡訊,是什狀況呢? google會自動/主動傳來驗證碼嗎?

    回覆刪除
    回覆
    1. 我沒遇過這種狀況,不過如果昨天收到驗證碼前您有輸入 Google 帳號和密碼的話,應該不太有問題;但如果沒有的話,可能是有人在嘗試登入您的 Google 帳戶,建議您先改一下密碼。

      刪除

請儘量避免使用注音文火星文。廣告或與文章主題無關的留言將視情形刪除。(本留言功能需 JavaScript)

Related Posts with Thumbnails