兩步驟驗證,Two-factor Authentication ("2-FA")

  玩遊戲怕被盜帳號,一直是許多玩家夢魘。我在「World of Warcraft (魔獸世界)」剛開始公測時就開始玩了,但後來因為工作的關係,就沒有再玩,不過這個遊戲真的是一個很棒的線上遊戲。

  在早期,所有的遊戲都是使用帳密來直接登入,直到盜帳號的事件頻傳,只要是電腦中毒,幾乎就有可能會被盜帳號,這個現象幾乎所有的On-Line Game都無法避免,所以帳號的防護開始有了「通訊鎖」這個東西,也就是在登入帳密之前,必需先用挷定的電話號碼,先打一通080的電話來開鎖,才有辦法順利的登入你自己的帳號。

  雖然這樣已經能解決絕大部份會被盜帳號的問題,但對於一些比較有能力的盜帳號的集團,似乎可以透過可以偽造發話方電話號碼的方式來開鎖,一直到近期,隨著「兩步驟驗證」的興起,「Battle.net(戰網)」也終於導入。

  所謂的「兩步驟驗證」,就是指除了要輸入我們原本的帳號及密碼之外,會再需要輸入另外一組會隨著時間變動的密碼,這好像在演電影是吧?像電影中銀行金庫的密碼,不都是會隨著時間來變動嗎?

  因此,就算你的帳號或密碼被別人知道了,也不見得有辦法登入,所以這真的是一個非常安全的解決辦法。

  而Battle.net(戰網)目前有三種防護帳號的方式:

  • Battle.net通訊安全鎖:也就是用上述挷電話號碼的方式。
  • Battle.net驗證器:透過官方販售的實體裝罝,外型很像古早BB Call的東西,而登入時的第二道密碼,就是直接輸入小螢幕上會隨著時間變動的驗證碼,多半是沒有智慧型手機的朋友,才會需要這個。
  • Battle.net手機驗證器:這個和實體的Battle.net驗證器類似,只不過「Battle.net手機驗證器」是一個手機的APP程式,而且是免費的,有智慧型手機的朋友,就可以省下一筆費用了。

一、登入Battle.net戰網帳號

  Step 1. 首先,先登入「Battle.net台灣網站」,如下圖:

battlenet_auth-01.jpg

  Step 2. 若你本身已經有使用「Battle.net通訊安全鎖」的話,這時會要求你在有限的時間內,撥通挷定的電話號碼到「0800-303585」,如下圖:

battlenet_auth-02.jpg

  Step 3. 而由於每個Battle.net帳號,只能選擇一種防護的方式,所以如果你也和我一樣,有使用手機通訊鎖的話,就先要解除這個設定,才有辦法來設定「Battle.net手機驗證器」,而解除的方法也很簡單,只要點擊「已設定電話號碼」後面的「移除號碼」就可以了,如下圖:

battlenet_auth-03.jpg

  Step 4. 接著就可以讓我們來重新設定帳號防護的方式,也就是「Battle.net驗證器或手機驗證器」、「Battle.net通訊安全鎖」,如下圖:

battlenet_auth-04.jpg

二、開通「Battle.net手機驗證器」

  Step 1. 首先點擊「Battle.net驗證器或手機驗證器」,再接著點擊「Battle.net手機驗證器」,如下圖:

battlenet_auth-05.jpg

  Step 2. 接著為了確保你是帳戶本人,會先做一次身份的驗證,請點擊「第1步:電子郵件認證」的〔寄送認證電子郵件〕,如下圖:

battlenet_auth-06.jpg

  在點擊之後,會出現「已寄送電子郵件至xxx」的訊息,如下圖:

battlenet_auth-07.jpg

  Step 3. 接著當然就是到您的電子信箱去,點擊「Blizzard」寄給你認證信中的認證超連結,如下圖:

battlenet_auth-08.jpg

  Step 4. 確認身份之後,接著就要進行「第2步:下載免費應用程式了,而「Blizzard暴風雪公司不愧是一家大公司,手骨很粗,他們幾乎提供了所有智慧型手機平台的App程式,來供我們下載,像Android、iOS、Windows Phone,甚至連黑莓機都有支援,請使用你的智慧型手機下載並且安裝好應用程式之後,再點擊網頁中的〔繼續〕吧!

battlenet_auth-09.jpg

  Step 5. 而在你的智慧型手機安裝好APP程式之後,首先就是會產生一組「數字代碼」及「驗證碼」,「數字代碼」是固定的,而「驗證碼」則每隔一段幾秒鐘就會變動一次,如下圖:

battlenet_auth-10.jpg

  Step 6. 接著回到網頁來,此時我們要進行「第3步:輸入序號」,也就是拿上一步中的「數字代碼」及「驗證碼」,輸入到網頁的下方來,由於「驗證碼」會一直的變動,所以手腳要快喔!輸入完畢之後,趕快點擊〔新增驗證器〕吧,如下圖:

battlenet_auth-11.jpg

  Step 7. 成功新增之後,會跳出「已新增驗證器」的訊息。

battlenet_auth-12.jpg

  而此時智慧型手機APP的應用程式,會請你用紙筆記下「數字代碼」及「回復驗證碼」,請記住喔,這個資訊非常的重要,將來如果你換了手機,而要重新再安裝時,就會需要這兩個資料,而從另一個角度來看,如果你連這個資料也被盜的話,那兩段式驗證可幫不了你被盜帳號囉!

battlenet_auth-13.jpg

三、登入World of Warcraft魔獸世界,或其它暴風雪的遊戲

  而在上一步中,記錄屬於你的「數字代碼及回復驗證碼」之後,就點擊下方的〔檢視驗證碼〕,此時就會出現我們在登入遊戲中,所需要的第二組密碼,而這一組密碼會隨著時間,一直的變動,所以不用去在意,密碼怎麼會一直的變喔。

battlenet_auth-14.jpg

  此時,只要在登入遊戲時,需要驗證碼的時候,立即輸入智慧型手機當時出現的「驗證碼」,即可登入我們的遊戲帳戶了,如下圖:

battlenet_auth-15.jpg

  你看,這不就登入我的魔獸世界的帳戶了嗎?

battlenet_auth-16.jpg

電腦版驗證器:WinAuth

  如果你沒有智慧型手機,但不想使用通訊鎖來保護你的帳號,是否也能用Battle.net驗證器的方式,來保護帳戶呢?

  這也是可以喔,如果你是Windows的使用者,則也可以直接在桌上型電腦或筆記型電腦上,直接安裝這個免費的電腦版驗證器「WinAuth」。

  1. WinAuth下載

  Step 1. 在下載之後,直接執行WinAuth,並且點擊〔Add〕按鈕,並且從清單中選擇「Battle.Net」,如下圖:

battlenet_auth-17.jpg

  由上圖可知,這個WinAuth除了支援Battle.Net之外,也有支援Microsoft及Google的兩步驟驗證。

  如果你是第一次要設定Battle.net的認證,則可以點選「Net Authenticator」,並且點擊〔Create Authenticator〕,就會在下方產生和手機APP程式一樣的資訊,也就是將「Serial Number(數字代碼)」及「Login Code(驗證碼)」給輸入到我們登入的網頁之後,而「Restore Code(回復驗證碼)」也要記得抄下來,以防日後更換電腦。

battlenet_auth-18.jpg

  而若你日後不幸真的換了電腦,或是想要同時在兩台電腦裝置中,也都能產生登入時所需的認證碼的話,就可以先使用「Restore Authenticator」,再使用你所抄下的「數字代碼」及「回復驗證碼」,來分別輸入到「Serial Number」及「Restore Code」,如下圖:

battlenet_auth-19.jpg

  經過設定之後,這個WinAuth程式,也會在一段有限的時間之內,不斷的產生驗證碼了,如下圖:

battlenet_auth-20.jpg
, , , , , ,

Posted by 唐先生 at 痞客邦 PIXNET Guestbook(0) 人氣()