零基資安訓練營(十一):最強勁的 Gmail 保安級別
文:薯伯伯
如果真的要有更為強勁的保安層級,Gmail 雖然未必是最好的選擇,但就以我自己的情況來說,因為用 Gmail 很多年,是在還需要邀請碼的年代便申請的第一批用戶,用開有感情,所以仍然會保留這個戶口。
那麼用 Gmail 時,如何把戶口提升至 Google 最高級的保護級別呢?那就要啟動 Google 高級保護計劃(Advanced Protection Program),之前有提及過要使用二步認證(2FA),2FA 本身可以用軟件或硬件來做,但如果要啟用高級保護計劃,就一定要使用硬件的安全鑰匙。
安全鑰匙在坊間主要有兩個牌子(不計電子錢包),生產商分別是瑞典的 Yubico 及北京的 Feitian(飛天)。飛天獲得不少中華人民共和國國家認證及讚許,中國官方對其安全產品及科技成就予以高度的認可及肯定,目前並沒有證據顯示這家公司的產品有後門或安全漏洞——
——所以我選用瑞典的 Yubico。
要開啟 Google 高級保護計劃:
1. 不能使用軟件做二步認證。
2. 一定要用硬件安全鑰匙。
需要的材料:
👉 兩條(或以上)的硬件安全鑰匙,我建議是電腦配備一條,手機配備一條,另加一條最便宜的做後備。
👉 預計購買硬件安全鑰匙的成本:每條安全鑰匙的價錢約為 HK$ 160 - HK$ 550 不等。
建議只使用 USB A、USB C,Lightning 插頭或 NFC 近距無線感應的款式,不建議使用藍牙的模式。
設置的方法不複雜,先到以下網址:
https://landing.google.com/advancedprotection/
跟著相關指示,分別插入及認證合共兩條安全鑰匙。
之後再到: https://myaccount.google.com/signinoptions/two-step-verification
選擇「新增安全密鑰」,再加入一條安全鑰匙。
啟動高級保護計劃,其實只需要兩條安全鑰匙,但為免自己兩條鑰匙一次過全都丟失,舉個例子,對不少用戶而言,很大機會這兩條鑰匙是放在同一空間,萬一遇正火災,水浸,又或者被狗咬,有可能令你一次過丟失兩條鑰匙,所以我建議再加一條鑰匙,作終極的後備,並把這條後備鑰匙放在他人家中。之後你所有的裝置會完全登出,需要重新登入,並插入安全鑰匙做驗證。
* * *
以前我不建議開啟高級保護計劃,是因為在 2019 年,手機對硬件安全鑰匙的支援做得很差,但在 iOS 13 推出多月之後(講真等咗好耐!),支援的情況越來越好,我這段時間做了一輪測試,覺得手機上使用 Yubikey 已算成熟,是時候可以推廣開去。
Yubikey 在香港有官方代理,而該代理的貨件,全是瑞典製造(而非美國)。有關選購建議,以下是我自己覺得合適的組合,僅屬建議,未必人人適合。
薯伯的安全鑰匙心水組合推介:
1. 只有用桌面或手提電腦(USB A接口):如果不介意長插,選用 5 Nano。如果介意長插,選用 5C。較推介前者。
2. 只有用桌面或手提電腦(USB C接口):如果不介意長插,選用 5C Nano。如果介意長插,選用 5C。較推介前者。
3. 使用 12 吋的 MacBook(只有一個 USB C 接口的電腦):用 5C,而不要用 5C Nano,因為只有一個 USB C 接頭,要經常拔插。
4. 如果有手機,若是 iPhone 或支援 NFC 的 Android:添購一個 5 NFC。
5. MacBook Air(有兩個USB C接口):因為兩個 USB C 接口都在機身左邊,如果不會長期用 hub,那麼用 5C Nano 也可以。如果這個插口本身又要連 iPhone 或其他設備,那麼用 5C 會較好。
6. 以上任何組合也好,再買一條做終極後備鑰匙,使用最便宜的 Security. Key 就可以。
(注:如果讀者因為我之前的建議,而買了 Yubikey 5Ci ,即有 iPhone 接頭的那款,真的不要因為我更改了推介的心水組合而介意。因為我推介別人買的時候,自己也有購買並測試使用。這次不再推介 5Ci,是因為 iPhone 對 NFC 的安全鑰匙支援大有進步,用戶體驗甚佳,所以我也更改了推介的心水組合。)
以下是相關的價錢:
YubiKey 5 Nano:HK$ 390
YubiKey 5C Nano:HK$ 470
YubiKey 5 NFC:HK$ 350
YubiKey 5C:HK$ 390
Security Key: HK$ 160
香港總代理地址:
Netmon Information Systems
地址:觀塘鴻圖道 57 號,南洋廣場 15 樓 1 室。
電話:25272086。
網址: www.netmon.asia
圖:Google 高級保護計劃介紹影片截圖
▶️ 支持不受干預的獨立評論及寫作:www.patreon.com/pazu
「google登出裝置」的推薦目錄:
- 關於google登出裝置 在 Pazu 薯伯伯 Facebook 的最佳解答
- 關於google登出裝置 在 New's paper Facebook 的最讚貼文
- 關於google登出裝置 在 [詢問] 如何登出其他裝置的Google帳戶? - 看板Google - 批踢踢 ... 的評價
- 關於google登出裝置 在 如何登出google帳號在PTT/Dcard完整相關資訊 - 你不知道的 ... 的評價
- 關於google登出裝置 在 如何登出google帳號在PTT/Dcard完整相關資訊 - 你不知道的 ... 的評價
- 關於google登出裝置 在 Google 在外面忘了登出 - Mobile01 的評價
- 關於google登出裝置 在 【問題】怎麼遠端登出電視的youtube帳戶? - 巴哈姆特 的評價
- 關於google登出裝置 在 如何從其他電腦、手機或平板電腦登出Facebook? 的評價
- 關於google登出裝置 在 YouTube 怎麼看登入裝置 - 心情板 | Dcard 的評價
- 關於google登出裝置 在 一個google帳號同時登入在PTT/Dcard完整相關資訊 的評價
- 關於google登出裝置 在 一個google帳號同時登入在PTT/Dcard完整相關資訊 的評價
- 關於google登出裝置 在 進學國小Google 帳號「變更密碼」與「登出裝置」 - YouTube 的評價
google登出裝置 在 New's paper Facebook 的最讚貼文
下午忙到一半,手機接到通知,點開來看到居然是臉書顯示「警告」訊息,說我的網頁被人報告了「謊言與詐欺」行為,說必須要確認帳戶,不然就brabrabra...
乍看之下的確有點嚇人,我用電腦點進去發現是一個網頁,但因為我的MAC有加裝防護機制,所以這個網頁的連結被徹底封鎖,我改用手機點進去看看,發現它會要你輸入臉書的帳號密碼,然後會要你輸入信用卡資訊,還寫說什麼不會索取費用云云。
cow北,詐騙的是你吧逮樓~(茶)
請大家要提高警覺,這種廢渣一來是要騙你的帳號密碼、二來是要騙你刷卡,一個不小心就會上當!!!
重點是我要檢舉臉書系統還一直說什麼「喔喔有地方出錯囉!」......出錯你就去修啊!!!!!(黑死腔搖滾)
雖然我沒有受騙,但為了安全起見我剛剛已經馬上更改密碼也登出所有裝置(這樣所有慣用裝置之後要登入就必須重新輸入密碼),很麻煩,但也比較安心。
記得要設定雙重驗證,現在的盜賊越來越煩,去死!(厭世指數爆表)
#不要騙太太的錢好嗎 #持家很不容易欸 #詐騙集團我祝福你們騙來的錢都拿去當醫藥費但永遠無法根治
By the way,google上有很多警告案例請大家告訴大家~
https://reurl.cc/EKd9OR
google登出裝置 在 如何登出google帳號在PTT/Dcard完整相關資訊 - 你不知道的 ... 的推薦與評價
提供如何登出google帳號相關PTT/Dcard文章,想要了解更多登出Chrome - Android 裝置- Google Chrome說明- Google Support、google帳號登出手機、google無法登出有關 ... ... <看更多>
google登出裝置 在 如何登出google帳號在PTT/Dcard完整相關資訊 - 你不知道的 ... 的推薦與評價
提供如何登出google帳號相關PTT/Dcard文章,想要了解更多登出Chrome - Android 裝置- Google Chrome說明- Google Support、google帳號登出手機、google無法登出有關 ... ... <看更多>
google登出裝置 在 [詢問] 如何登出其他裝置的Google帳戶? - 看板Google - 批踢踢 ... 的推薦與評價
如題,我將沒用的手機給一個長輩用,但忘記把GMail登出
導致我現在有一些怪怪的瀏覽紀錄/搜尋紀錄
例如我Youtube的觀看紀錄有三級片((但我沒有看
或是搜尋紀錄有搜尋過賽鴿影片之類的
因為那位長輩是3C白痴,又在外縣市,也不太能叫他登出
有用電腦登出的方式嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 119.77.139.148
※ 文章網址: https://www.ptt.cc/bbs/Google/M.1463141294.A.F89.html
... <看更多>