什麼是「兩步驟驗證」登入?

  簡單的說,就算你密碼被別人知道了,他也無法登入你的帳戶,這神奇了嗎?這種登入方式,第一道使用的是你原有的密碼,而在第二道則使用一種浮動的「驗證碼」,而這組浮動的驗證碼是透過計算出來的,所以除非金鑰在產生時,就洩露了,要不然是不可能會被破解的。

  不曉得你有沒有碰過,在使用電腦時,電腦忽然跳出訊息,說你的帳戶目前在其它的地方登入…

  我之前Google帳戶就碰過這種狀況,GoogleMicrosoftFacebook…等等這些帳戶,都是我最重要的帳戶,而且都使用同一組密碼,雖然我設定的密碼非常的複雜,但我沒有想到居然也會洩露出去,因此我做了以下的動作。

  我把Google、Microsoft、Facebook、DropboxEvernote…等帳戶,全部修改了密碼,並且各自使用獨一無二的密碼,避免一個密碼被猜到,其它的服務也全都淪陷。

  由此可以知道,我必需寫個密碼簿來記下這堆密碼,要不然每個密碼都不一樣,我怎麼可能寄下來,所以我把密碼全都寫在「Google文件」裡的某一個文件中,因此我只要記住Google帳戶的密碼就好,之後若要查詢其它服務的密碼,只要登入到Google文件裡,就可以查到。

  但這個方式老實說,還真的蠻困擾我的,直到這個「兩步驟驗證」登入方式的出現,才解決了我的問題,我現在可以同樣使用「同一組密碼」,也不用再擔心被盜帳號,也不用再記一大堆密碼了。

  不過這和我們目前「網路銀行」使用的二組「固定」的密碼登入不同,因為就算用100組密碼來登入,只要密碼被側錄的話,管你用幾組,只要是固定的,就一定完蛋,怎麼銀行的腦袋這麼死?

登入Windows帳戶,設定兩步驟驗證

  Step 1. 首先,登入「Windows Live網站」,或是「Hotmail、Outlook登入頁面」,如下圖:

live_two_step_login-01.jpg

  Step 2. 登入之後,接著點擊右上角的帳號圖示,並且點選「帳戶設定」,如下圖:

live_two_step_login-02.jpg

  Step 3. 接著點擊「概觀」裡的「安全性資訊」,接著再點擊「設定兩步驟驗證」,如下圖:

live_two_step_login-03.jpg

  Step 4. 看完微軟的什麼是兩步驟驗證說明之後,點擊〔下一步〕,如下圖:

live_two_step_login-04.jpg

  Step 5. 接著就是要配對驗證器,也就是網站這邊會提供一串唯一的「金鑰」,然後我們將這串金鑰需入到可以產生「驗證碼」的「驗證碼應用程式」裡,讓這個「驗證碼應用程式」利用這獨一無二的金鑰,配合時間這個因數,每30秒產生一組「驗證碼」。

  而所謂的「驗證碼應用程式」,可以是:

  1. 手機裡的第三方應用程式APP:例如 Windows市集裡的「驗證器 (Authenticator)」、Android Play商店裡的「Google驗證器 (Google Authenticator)」。
  2. Windows桌上型應用程式:例如 WinAuth
  3. 硬體設備:全景軟體的USB介面「myPass」,或是Battle.net專用的「Battle.net實體驗證器」。

  至於要選擇哪一種軟體或設備,就看我們的選擇,或是廠商的提供。

  回到Windows Live兩步驟驗證的網頁中,我們可以看到網頁的內容中,有一個「QR Code」條碼,這個條碼就是前面我們所提到的「金鑰」序號,也就是能讓我們方便的將這組金鑰,快速的輸入到智慧型手機中,如下圖:

live_two_step_login-05.jpg

  而現在,我們先使用智慧型手機類型的APP軟體,來當作我們的驗證碼應用程式,在下一段教學中,我也會利用桌上型應用程式(WinAuth),以及全景軟體的「myPass」來做示範。

  Step 6. 接著我們先打開我們的Android手機,先下載「Google Authenticator」並且開啟它,接著再點擊「掃描條碼」,如下圖:

live_two_step_login-06.jpg

  Step 7. 接著Google Authenticator會要你選擇一個可以掃描條碼的APP程式,我這邊是使用「QR Droid」這個APP程式,如果你手機裡沒有的相關手機掃描條碼軟體的話,可能要先安裝一下,使用這個條碼掃描軟體來掃描網頁上的QR Code之後,再至網頁中輸入Google Authenticator所產生的驗證碼(範例為:591039,但我在網頁中輸入580289,是因為我來不及抓圖,其實這兩邊是要一樣的,Sorry…),如下圖:

live_two_step_login-08.jpg

  而經過這樣的設定之後,我們在登入Windows帳戶之後,就會再多了一個步驟叫「協助我們保護您的帳戶」,並且要我們輸入「驗證器應用程式」所產生的驗證碼,如下圖:

live_two_step_login-09.jpg

  這時當然是開啟你手機裡的Google Authenticator程式囉!

桌上型應用程式:WinAuth

  而由於桌上型的應用程式,是屬於純軟體的,所以並沒有「鏡頭」來讓我們掃描QR Code條碼,自然網頁上這組條碼就沒有用,我們需要的是一組實際的條碼,可以讓我們直接手動輸入到電腦裡面。

  但你有注意到那個QR Code條碼下方,有一段超連結的文字「我無法掃描條碼」嗎?

  只要點擊「我無法掃描條碼」,網頁就會顯示出這組QR Code真實的金鑰內容,如下圖:

live_two_step_login-10.jpg

  (但很抱歉,我自己這組金鑰,被我打了馬賽克了,實際這組金鑰的內容就像是「abcd abcd abcd abcd」。)

  Step 1. 有了上述的金鑰之後,請打開「WinAuth」這支程式,並點擊〔Add〕,再由選單中點選「Microsoft」,如下圖:

live_two_step_login-11.jpg

  Step 2. 在「Microsoft Authenticator」中,先輸入我們上面所得到的金鑰,並且再點擊〔Verify Authenticator〕之後,將產生出的「驗證碼」,立即輸入到Windows Live的網頁中,並點擊網頁中的〔配對〕,若配對正確無誤,再點擊WinAuth中的〔OK〕,如下圖:

live_two_step_login-12.jpg

  Step 3. 經過上述的設定,WinAuth就會每30秒產生出一組驗證碼了,如下圖:

live_two_step_login-13.jpg

全景軟體的實體USB介面「myPass」

  全景的myPass,就像一個USB隨身碟一樣,形狀扁平且防水,只不過只能用來存「金鑰」,不能額外當隨身碟來存資料使用。

using_mypass-01.jpg

  而這個「myPass」並不能單獨使用,而是需要另外再下載一個小程式「myPass2.exe」來配合使用(如下圖),而運作的方式,是這支程式在執行時,會先去讀取USB「myPass」裡的金鑰,再來算出我們所需要的「驗證碼」。

using_mypass-02.jpg

  Step 1. 在下載好「myPass2.exe」程式,以及將myPass插上電腦之後,點擊myPass2.exe程式右上角的「齒輪」圖示,並從選單中點選「系統設定」,如下圖:

using_mypass-03.jpg

  Step 2. 而每一個myPass可以記憶「兩組」的金鑰,首先我們先從「設定檔1」來使用,切換到「設定檔1」的頁籤之後,點選「設定兩步驟驗證碼」,並從「選擇帳戶:」中選擇「Windows Live」,如下圖:

using_mypass-04.jpg

  選擇好「Windows Live」之後,會跳出一個「是否開啟網頁設定兩步驟驗證?」的對話盒,如果你已經照我上一段的教學設定好Windows Live的設定,就請直接點擊〔否〕即可。

  Step 3. 接著在「秘密金鑰:」的欄位中,請輸入在上一段中,我們所得到的金鑰資料,在這邊我以「abcd abcd abcd abcd」為例,最後再點擊〔儲存設定〕,如下圖:

using_mypass-05.jpg

  而在按下〔儲存設定〕之後,會再跳出「是否保存設定檔備份?」的對話盒,這邊如果不需要的話,也直接點〔否〕即可,我是認為不需要保存,因為如果我們將設定檔存下來,就必需要妥善的放好,萬一不小心被有心人士給拿走,這反而失去使用這個兩步驟驗證的機制了。

  Step 4. 在設定好之後,就可以按下〔X〕,關閉這個「myPass2設定」的視窗。

using_mypass-06.jpg

  Step 5. 而我們在使用時,因為這個myPass能記憶兩組金鑰,所以我們要先選擇好所要產生驗證碼的「設定檔」,我這邊的例子是使用「設定檔1」,如下圖:

using_mypass-07.jpg

  Step 6. 接著先登入Windows帳戶,並且點擊要輸入「驗證碼」的欄位之後,再去點擊右下角「myPass」圖案的「圓型金屬」按鈕,如下圖:

using_mypass-08.jpg

  程式所產生的「驗證碼」就會填入到網頁中,如下圖:

using_mypass-09.jpg

手機資料重置、遺失,無法登入怎麼辦?

  而使用一段時間之後,可能你不小心將手機的「驗證碼產生器」給移除,或是手機維修之後,資料全部不見,甚至是裝有金鑰的智慧型手機遺失、或myPass隨身碟遺失等,導致連你本人也無法登入你的Microsoft帳戶,那不是很糗嗎?本來是要防賊,結果鎖到自家人…

  但別擔心,我們還是可以利用電子郵件或是手機的驗證方式,重新取得驗證碼,並且登入Microsoft帳戶,這時我們只要再重新按照上面所教學的步驟,重新再設定一次兩步驟驗證即可,接著請看以下的教學。

  Step 1. 首先,在輸入驗證碼的頁面中,點擊最下方的「使用不同的驗證選項」,如下圖:

loss_auth-01.jpg

  Step 2. 這時視你的Microsoft帳戶原有的設定,可能會有「傳送簡訊到***」、「寄送電子郵件至***」等方式,在這邊我使用比較常見的方式,也就是使用「電子郵件」的方式來做驗證,請選擇「寄送電子郵件」這個選項,如下圖:

loss_auth-02.jpg

  Step 3. 接著輸入你正確的電子郵件地址,並且點擊〔下一步〕,如下圖:

loss_auth-03.jpg

  Step 4. 接著你的信箱就會收到一組「安全性驗證碼」,只要將這組驗證碼輸入到接下來要登入的網頁即可,就可以重新登入到Microsoft帳戶了。

loss_auth-04.jpg
, , , ,

唐先生 發表在 痞客邦 PIXNET 留言(0) 人氣()