試用google的兩步驟登入功能

這個月初,google啟動了一個"雙步驟登入認證"的新功能
過去曾經發生過google/gmail帳號被駭的事件,除了使用者的個資和信件外洩,還有被利用來發垃圾信的風險
而這個新功能要讓使用者登入google帳號前經過兩道認證,確保是本人登入,而不是帳號被駭
Advanced sign-in security for your Google account
11號的時候就經由twitter得知了這個新功能,卻發現它還沒有對台灣區使用者開啟...
不過週末時被發現可以從英文版登入來開啟,所以這邊也來測試了一下...
雖然自認google帳號應該沒有被駭的風險,不過既然上個世紀的頭號駭客都建議了,就跑去玩玩這個功能
(補充:這幾天用了另外一個帳號測試,似乎2-step verification功能已經開啟?)
啟動這個功能的方法其實很簡單,就是進去google帳號設定之後,選"Using 2-step verification"就行
頭一次使用需要設定手機號碼,這就是用來接收第二步認證的code...
google-2-step.JPG
設定手機號碼之後會用簡訊傳認證碼確認這個號碼,這就算完成設定了
接著可以設定第二組手機號碼,這是以防主要手機遺失用的...最後會給一套救命碼,這是手機完全不能使用時的唯一後備
全部設定完成之後,它會把現有google登入的session都強制踢出去,重新登入時雙步驟功能開始動作
首先第一步認證是傳統的輸入帳號密碼,之後手機馬上會收到一組認證號碼,就把號碼輸入接下來的畫面,完成第二步認證
手機版的google也大同小異...
step-1-2.png
Scr000035.jpg Scr000032.jpg
如果沒有收到認證碼的簡訊,可以點下方一個"透過語音電話取得認證碼",這時候手機就會收到google來電(!?,接起來會聽到機器的語音:您的號碼是xxxxx
聽起來感覺像這樣:(誰聽的出來這code是多少嗎sweat.gif
Play Music -- 862151012814_02-19-2011_20-35-08.mp3

--
使用感想:
一開始在PC上登入都沒問題,但是手機的opera mini登入就出狀況,因為收到的認證碼都是亂碼,像這樣
Scr000034.jpg
然後語音又是那種很杯具的模糊聲音,輸錯號碼之後又來一通換新認證碼,真是聽到暈倒(有時候還一接起來就斷掉
所以測試結果目前暫時就先不用了(´・ω・`|||)
trackbackTrackback: http://blog.snow-sugar.net/trackback.php?tbID=979&extra=1489d1
taggedTags: 資安 google
Comments: 0 |Trackback: 0 | Read: 3087 | Print | Download
add nookmarks Bookmarks
Share to:Google BookmarksYahoo! My WebWindows LiveDiggDel.icio.usfacebookfacebookredditslashdotfurltechnoratiMyShare樂多網路書籤UDN共享書籤HemiDemi貼到funPLivedoor ClipFC2 BookmarkHatena::Bookmark百度搜藏
referers Link from
  以下連結並未逐一檢查,點選前請自行留意右方評價!
3 http://funp.com/t1939392
2 http://twitter.com/
2 Yahoo search: gmail 傳認證碼
2 Google search: google 兩步驟
2 Google search: Using 2-step verification
pannya
Write New Comment
Name:(*) Password:
Website: Email:
Validation:(*) Validation Image [Reload] Option:
Content:(*)