Site icon 硬是要學

杜絕帳號盜用的不二法門 - 2 階段驗證碼 (Facebook/Google)

前陣子 MSN 被詐騙集團盜用騙錢的案例層出不窮,相信有在使用 MSN 的大家應該多少都會收到朋友請你幫他買點數卡的訊息吧!?最近 Facebook 在國內外大紅,詐騙集團的腦筋也很快的動到 Facebook 上,因此近來我們也發現有不少的「哀號」(被盜帳號的)和不少的「笑話」(識破詐騙手法的) 消息在網路上傳誦。而近日國外連線雜誌 (Wired) 編輯帳號遭到盜用的事情,更是突顯了 2 階段驗證碼的重要。

什麼是 2 階段驗證碼?

無論你是透過密碼產生器還是用更棒的方式產生你的密碼,你都必須要承認這個密碼的異動頻率不會太高,而且會重複在不同的地方使用,也因為這樣才使得不速之客有機可乘。

而「2 階段驗證碼」就是除了既有的帳號和密碼以外,登入的時候額外會需要輸入一組驗證碼,而這組驗證碼最大的差別在於他是有時效性的 (以 Google 來說大約是 20 秒),時間過了以後這組驗證碼就馬上失效。而這組驗證碼通常會透過手機 app、簡訊等方式傳送給你,因此除非你的密碼、手機同時被偷,否則幾乎不可能被偷。

血淋淋的個案

因為 Facebook 帳號被盜用所衍伸出來的悲劇、喜劇太多了,咱們硬大也曾經和詐騙集團交手過 (三兩下就拆穿),只是當你辛辛苦苦把帳號救回來以後,還是得「頭殼犁犁」去向你的 Facebook 好友一一道歉。運氣好的沒人被騙,如果真的有人被騙,你是不是應該要承擔一點責任呢?

在 Facebook 啟用 2 階段驗證碼

在我們先前的文章之中,其實已經很完整的告訴大家只要三個步驟,防堵 Facebook 被盜用,因此就不再說明如何使用 Facebook  的 2 階段驗證碼。

如果你正在看文章,好手強烈建議你馬上進行設定,只要花你 2 分鐘的時間,就能保障你的 Facebook 帳號。

在 Google 啟用「兩步驟驗證」

除了 Facebook 以外,Google 帳號對於大多數的人來說也許更為重要,因為裡面擺放的都是如 E-Mail、共享文件、照片、通訊錄等等數位財產,如果被盜用的話,損失程度恐怕有過之而無不及,所以千萬不可不慎啊!

啟用 Google 帳號的兩步驟驗證,可以到 Google 帳號的「安全性設定」頁面中啟用「兩步驟驗證」,並且參考畫面上的指示進行設定。

國內的應用情況

綜觀國內大型的入口網站、電子商務網站,除了 Yahoo 拍賣有推出「安心鎖」的服務以外,幾乎沒有人重視網路帳號的安全。不過要使用「安心鎖」服務還必須要有自然人憑證 (付費申請、會過期、需要讀卡機) 或動態密碼鎖 (年租制),在使用上都不是非常方便。反觀中國大陸知名的電子商務網站「掏寶」早就已經啟用了這套安全機制,台灣的網路服務業者真的要多多加油了!

Exit mobile version