零基資安訓練營(七):使用二步認證
文:薯伯伯
其中一個最重要,最有效,最必須,但又經常被人忽略的保安方法,是二步認證。例如蕭若元 YouTube 的 2.6 萬條影片被刪,到底是否政治打壓,現在不敢妄下判斷,我還是較為傾向於相信是黑客入侵。(YouTube 「黃標事件」看來應該是政治打壓,但全頻刪片卻保留戶口,又似乎不是 Google 慣用的手法。)
如果能預先做好二步認證,黑客要入侵戶口,難度就高出很多。因為這很重要,所以大家聽我講,不論政見如何,不論是否覺得自己會成為入侵目標,但今天起碼要完成以下其中一個 2FA 保護,之後陸續加強不同服務的 2FA。
所謂「二步認證」,英文叫 two-factor authentication,簡稱 2FA,是指登入戶口時,除了原有的登入認證,還要有其他認證的「因素」,例如額外再加一個密碼、手機短訊驗證,動態密碼(例如 Google Authenticator)、Yubikey 硬件鑰匙等等。
萬一有人偷看到你輸入密碼,例如在電腦裡安裝了 keylogger,記錄鍵盤動作,又或是從遠遠拉長望遠鏡去偷看你打字(哎,你以為你是誰?有人肯定這樣問。)豈料你是一個漂亮又謹慎的人,一早就開通了 2FA,那麼對方即使非法取得你的密碼,但還要輸入另一個動態密碼才能登入,你的戶口安全無損。在這篇文章裡,還是先以手機短訊的方式,談一下二步認證的具體操作。
以下設置 2FA 的方法,通常就是用一個六位密碼(不是太好,但總好過沒有),authenticator
WhatsApp 的二步認證:
當你在新手機上安裝 WhatsApp 後,一般的登入方法,是插入 SIM 卡,收到一個短訊,裡面有個六位認證碼,輸入就能登錄 WhatsApp。這個方法過於簡單,很大風險,所以要二步認證。
啟用二步認證後,除了要輸入短訊內的六位認證碼,還要再輸入一個自訂密碼,設置方法如下:
打開 WhatsApp - (右下方)設定 - 帳號 - 雙步驟驗證 - 自己選擇一個六位數字的 PIN,不要用生日日期。考慮輸入一個後備的電郵地址,萬一忘記了 PIN,可以重設戶口。(但如果你百分之百肯定不會忘記 PIN,就不要額外設定復原的電郵地址,因為越多重設的渠道,也就代表越多保安的漏洞。)
Signal 通訊軟件的二步認證:
點擊自己的頭像,選擇「隱私權」- 設置 Signal PIN 碼,啟用 PIN 碼提醒及註冊鎖。
Google 戶口的二步認證:
1. 打開 https://myaccount.google.com/
2. 選擇保安或安全(Security),如果用桌面版,在左邊。如果用手機版,則在 Google Account 字樣下方的菜單,要用手指向左掃一掃才能看見。
3. 開啟二步認證。
4. 輸入戶口密碼。
5. 選擇下載 Google Authenticator 動態密碼生成器,跟著畫面指示掃 QR 碼,輸入認證,便能確定完成。
Facebook 的二步認證:
1. 打開 https://www.facebook.com/settings 。
2. 在左邊選擇保安及登入。
3. 選擇「二步認證」,輸入戶口密碼。
4. 之後選擇下載 Google Authenticator 動態密碼生成器,跟著畫面指示掃 QR 碼,輸入認證,便能確定完成。
Apple ID 的二步認證:
在 iPhone 打開設定 - 點選「你的名字」 - 密碼與保安,再按畫面上的指示去開啟雙重認證。
Patreon 用戶的二步認證:
近來不少創作人都開通了 Patreon 平台(包括我),謹記要加強相關保安,先進入 https://www.patreon.com/settings/profile ,在 Security 下選擇 Add via SMS 或 Add via TOTP authenticator app(即例如 Google Authenticator 之類)。
多了一層 2FA,會否影響日常工作的效率或速度呢?我的主要戶口,是每次關閉瀏覽器都會自動登出,所以我每天都要輸入數次密碼及 2FA 認證,早已是上網生活的一部份。你知道每天都做足 2FA 防護措施,經過一年半載後,會有甚麼效果嗎?就是現在當我使用一些服務,居然是不支援 2FA,我反而會覺得周身不自在,甚至會拒絕使用該服務(如果有其他選項)。
另外,有些服務,至今仍然只支援安全級別較低的手機 SMS 認證,萬一手機 SIM 卡被騎劫了,那這層保障就如同虛設。所以,如果有其他認證因素,就應避免使用 SMS 做驗證。如果真的沒有選擇,必須用 SMS 做驗證,那麼就必須加強 SMS 的保安級別。至於如何去做,因為涉及過多細節,我們找天有時間再好好談談。
照片:Hacker Noon via Unsplash
*———*
請訂閱 Patreon 頻道,支持不受干預的獨立分析及評論。
http://patreon.com/pazu
同時也有1部Youtube影片,追蹤數超過55萬的網紅3cTim哥生活日常,也在其Youtube影片中提到,加入頻道會員⬇︎ http://bit.ly/2LoUuox 我的Line@生活圈⬇︎ @237mhhsl 訂閱3cTim哥頻道⬇︎ http://bit.ly/2MgPy4H 訂閱Tim嫂頻道⬇︎ http://bit.ly/2PEnHMZ 訂閱眾點旅人頻道⬇︎ http://bit.ly/2Q...
「apple雙重認證忘記」的推薦目錄:
- 關於apple雙重認證忘記 在 Pazu 薯伯伯 Facebook 的最佳解答
- 關於apple雙重認證忘記 在 Pazu 薯伯伯 Facebook 的最佳解答
- 關於apple雙重認證忘記 在 吉兒 時尚漾媽咪 Facebook 的最佳解答
- 關於apple雙重認證忘記 在 3cTim哥生活日常 Youtube 的最佳解答
- 關於apple雙重認證忘記 在 [心得] 沒有足夠資訊重置安全提示問題之解法- 看板iOS - 批踢踢 ... 的評價
- 關於apple雙重認證忘記 在 (求助)apple ID 忘記"安全提示問題"如何解決or重設 - Mobile01 的評價
- 關於apple雙重認證忘記 在 [問題] APPLE ID雙重認證忘記密碼重置問題- iOS - PTT生活資訊 ... 的評價
- 關於apple雙重認證忘記 在 PS 手機專業包膜歸仁店, profile picture 的評價
- 關於apple雙重認證忘記 在 [心得] 忘記安全提示問題的解決方法| iOS 看板| MyPTT 網頁版 的評價
- 關於apple雙重認證忘記 在 求救Apple ID被盜 - Dcard 的評價
- 關於apple雙重認證忘記 在 【2021】Apple ID忘記密碼?教你1分鐘破解!2種必備方法 ... 的評價
- 關於apple雙重認證忘記 在 [問題] Apple ID 密碼忘記- 看板iOS - PTT網頁版 的評價
- 關於apple雙重認證忘記 在 [心得] 請多關心你的AppleID安全提示問題_解法- 看板iOS 的評價
- 關於apple雙重認證忘記 在 Fw: [心得] 請多關心你的AppleID安全提示問題 的評價
- 關於apple雙重認證忘記 在 appleid雙重認證的蘋果、安卓和微軟相關APP,MOBILE01 的評價
apple雙重認證忘記 在 Pazu 薯伯伯 Facebook 的最佳解答
電腦手機網絡安全(二):簡介二步認證
文:薯伯伯
前文提過,如果有人取得你的 SIM 卡,可能用這個號碼來重置你的聊天工具、電郵戶口、社交媒體的密碼,所以 SIM 卡最好上鎖。但只是為 SIM 卡上鎖,絕對不足以應付各式情況,因此必須加強戶口本身的安全,其中一個有效的方法,是二步認證。
所謂「二步認證」,即 two-factor authentication,簡稱 2FA,是指登入戶口時,除了要有密碼,還要有其他認證的「因素」,例如額外的密碼、手機短訊,軟件認證、USB 鑰匙等等。
不同的 2FA 認證方式,也有不同的安全級別,以手機短訊最為方便,但也最不安全,這方面要另文再述。在這篇文章裡,還是先以手機短訊的方式,談一下二步認證的具體操作。
WhatsApp 的二步認證:
當你在新手機上安裝 WhatsApp 後,一般的登入方法,是插入 SIM 卡,收到一個短訊,裡面有個六位認證碼,輸入就能登錄 WhatsApp。這個方法過於簡單,很大風險,所以要二步認證。
啟用二步認證後,除了要輸入短訊內的六位認證碼,還要再輸入一個自訂密碼,設置方法如下:
打開 WhatsApp - (右下方)設定 - 帳號 - 雙步驟驗證 - 自己選擇一個六位數字的 PIN,不要用生日日期。考慮輸入一個後備的電郵地址,萬一忘記了 PIN,可以重設戶口。(但如果你百分之百肯定不會忘記 PIN,就不要額外設定復原的電郵地址,因為越多重設的渠道,也就代表越多保安的漏洞。)
Google 戶口的二步認證:
1. 打開 https://myaccount.google.com/
2. 選擇保安或安全(Security),如果用桌面版,在左邊。如果用手機版,則在 Google Account 字樣下方的菜單,要用手指向左掃一掃才能看見。
3. 開啟二步認證。
4. 輸入戶口密碼。
5. 選擇手機短訊的欄目,輸入手機號碼,收到六位認證碼,輸入再確定。
Facebook 的二步認證:
1. 打開 https://www.facebook.com/settings 。
2. 在左邊選擇保安及登入。
3. 選擇「二步認證」,輸入戶口密碼。
4. 在文字訊息一欄,輸入手機號碼,按指示再確認。
Apple ID 的二步認證:
在 iPhone 打開設定 - 點選「你的名字」 - 密碼與保安,再按畫面上的指示去開啟雙重認證。
留意,以上的中文按鍵譯名,在各個版本可能有些出入,但設置上大同小異,不難自行摸索,就不一一細說了。至於服務是否支援二步認證,可以參看這個網站: https://twofactorauth.org/
這篇文章裡提及的二步認證 2FA,均是使用手機短訊方式,但是手機短訊本身也有風險,例如在遠處被人偷取手機短訊的內容,即所謂的「SIM 卡騎劫」。在下一篇文章,我會再分享一下二步認證的其他「因素」,例如軟件認證、USB 鑰匙等。
請記住,煩瑣及保安,有如魚與熊掌,不能兼得。如果你登錄戶口時總是輕鬆自在,往往不是代表方便快捷,只是有保安漏洞,很易被入侵而已。
延伸閱讀:
電腦手機網絡安全(一):SIM 卡鎖:https://www.facebook.com/pazukong/photos/a.2007886759444126/2634928633406599/
電腦手機網絡安全(二):簡介二步認證:https://www.facebook.com/pazukong/photos/a.2007886759444126/2636315873267875/
電腦手機網絡安全(三):二步認證的驗證因素:https://www.facebook.com/pazukong/photos/a.2007886759444126/2637695243129938/
———
照片:前往西藏阿里的路上,當時手機裝了一大堆 apps,現在想來,當中滿是保安隱患及風險。攝於 2018 年 10 月 20 日。
———
* 想追看薯伯伯的文章,請設定本 Page 為「搶先看 / See First」*
Instagram 🥑🥭🍉🍌: pazu
新博客:http://pazu.com/blog
另外還要提一提大家:
【新書速報】Pazu 薯伯伯《不正常旅行研究所》(白卷出版社)——從西藏拉薩到神州大地;由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。
在旺角序言、北角森記、誠品書店及各大書店,均有代售!其中在旺角序言及北角森記,有少量簽名版本。
apple雙重認證忘記 在 吉兒 時尚漾媽咪 Facebook 的最佳解答
‼️蘋果用戶請留意‼️
吉兒媽咪在日本收到Apple ID帳戶被鎖的mail 📧
打開信件後覺得不疑有他點進去到了一個假官網
因為要輸入帳號密碼就覺得怪怪的作罷
畢竟現在詐騙釣魚網站盛行
馬上跳出網頁重新看了一次信件
Re開頭就覺得有蹊蹺不理會
詢問身邊的漾爸跟妹妹
他們也都有收過類似的信件沒登入帳號也沒被鎖
妹妹很幸運因為她忘記密碼無法登入
今天聽到身邊真的有朋友登入網站帳號被盜
手機📱i pad 都無法使用
收到勒索信件24小時內要匯款到指定帳戶解鎖
⚠️建議可開啟雙重認證多一道安全性防護
❌不隨意登入不信任網站
⭕️有關帳號安全問題請聯絡Apple
#請大家通知親朋好友左右鄰居要留意別被駭
#信件有很多版本_左邊是吉兒媽咪收到右邊是妹妹
⚑合作頻道: SuperMami超級媽咪
⚑好物社團: @超級媽咪育兒好物分享
⚑訂閱YouTube: http://bit.ly/2mBwSm2
apple雙重認證忘記 在 3cTim哥生活日常 Youtube 的最佳解答
加入頻道會員⬇︎
http://bit.ly/2LoUuox
我的Line@生活圈⬇︎
@237mhhsl
訂閱3cTim哥頻道⬇︎
http://bit.ly/2MgPy4H
訂閱Tim嫂頻道⬇︎
http://bit.ly/2PEnHMZ
訂閱眾點旅人頻道⬇︎
http://bit.ly/2QaY1vS
訂閱Jade Lin林瑋婕頻道⬇︎
http://bit.ly/2D2YK8O
想知道更多3C第一手資訊?⬇
【3cTim哥趨勢預測 系列】http://bit.ly/31y57M6
【Apple 蘋果每月一爆 系列】http://bit.ly/2KPzdEd
跟Tim哥學3C小技巧⬇
【Apple蘋果小技巧 系列】http://bit.ly/2NXsIyP
【Android安卓小技巧 系列】http://bit.ly/2LE4kWy
觀看3cTim哥Apple系列影片⬇
【Apple蘋果開箱】http://bit.ly/2LE4M6R
【Apple iPhone 系列】http://bit.ly/2Z6NwsO
【Apple iPad 系列】http://bit.ly/303gknn
【Apple Mac 系列】http://bit.ly/2N5Fkqo
【Apple Watch 系列】http://bit.ly/304F5jc
【Apple其他產品 系列】http://bit.ly/2MioZiN
觀看3cTim哥Android系列影片⬇
【Android安卓高階旗艦機 系列】http://bit.ly/2LDGSZx
【Android安卓中階手機 系列】http://bit.ly/2Z1Y4JP
【Android安卓萬元以下手機 系列】http://bit.ly/2z5qF6l
觀看3cTim哥開箱影片⬇
【3cTim哥家電開箱】http://bit.ly/2v49Uai
【3cTim哥電腦開箱】http://bit.ly/2n0UM8Z
追蹤3cTim哥即時動態⬇︎
instagram☛http://bit.ly/2HCZ52j
facebook☛http://bit.ly/2JyOGGK
TIM X OLI 🛍️ 3C購物
官方網站▶️ https://goo.gl/jW7cny
App Store▶️ https://goo.gl/67foDK
Google PlayStore▶️ https://goo.gl/l6B5Zp
*圖片內容截取自Google搜尋網站
**音樂與音效取自Youtube及Youtube音樂庫
#iPhone #蘋果 #appleID
apple雙重認證忘記 在 (求助)apple ID 忘記"安全提示問題"如何解決or重設 - Mobile01 的推薦與評價
客服不是用簡訊也不是甚麼APP發驗證碼給你是你那個忘記答案的帳號在用的手機他在螢幕會跳一個提示視窗出來那個視窗裡面就會有驗證碼把驗證碼給客服他就會 ... ... <看更多>
apple雙重認證忘記 在 [問題] APPLE ID雙重認證忘記密碼重置問題- iOS - PTT生活資訊 ... 的推薦與評價
[問題] APPLE ID雙重認證忘記密碼重置問題 ... 在此之前已經做過好幾次這樣的動作~且客服也打到不想打了~ 客服的說法是雙重認證是系統自行解鎖~所以他們幫不上忙輸入ID ... ... <看更多>
apple雙重認證忘記 在 [心得] 沒有足夠資訊重置安全提示問題之解法- 看板iOS - 批踢踢 ... 的推薦與評價
沒想到我有一天也會遇到這樣的問題,我自恃對於帳號保護地很完善,
所有帳號密碼及相關資訊我都有完整記載,但是若Apple系統判斷錯誤仍是無解
這次血淋淋的切身之痛,因為也透過大量爬文才解決,故寫成文章,
希望若有相同困擾者,可以獲得解決,但不一定人人適用,
畢竟Apple的安全機制高深莫測,若有其他變因都可能影響最後解決程序
若你也有無法重置安全提示問題,且顯示
「我們沒有足夠資訊,因此無法重置您的安全提示問題」
請參考我的慘痛教訓及解法:
https://goo.gl/2kTgCY
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.231.134.50
※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1546493224.A.1F9.html
... <看更多>