#Google 決定強制所有Google帳號升級到 #雙因子認證(two-factor, #2FA),也就是說將來都得要配合簡訊或手機app,輸入第二個限時密碼,才能夠正確登入Google帳號。
這對網路的資訊安全應該是相當積極的行動,希望可以減少盜取帳號登入的事件。
2fa驗證app 在 網路資訊雜誌 Facebook 的最佳解答
「2fa驗證app」的推薦目錄:
- 關於2fa驗證app 在 網路資訊雜誌 Facebook 的最佳解答
- 關於2fa驗證app 在 Pazu 薯伯伯 Facebook 的最佳貼文
- 關於2fa驗證app 在 Pazu 薯伯伯 Facebook 的精選貼文
- 關於2fa驗證app 在 2FA驗證是什麼? 1分鐘教你學會設定Google雙因素 ... - YouTube 的評價
- 關於2fa驗證app 在 配置双重身份验证- GitHub 文档 的評價
- 關於2fa驗證app 在 電話不再需要交給臉書! Facebook 雙重驗證新 ... - LINE TODAY 的評價
- 關於2fa驗證app 在 電話不再需要交給臉書! Facebook 雙重驗證新增 ... - 電腦王阿達 的評價
- 關於2fa驗證app 在 請問更換手機之後Google Authenticator沒有移植過來怎麼辦? 的評價
2fa驗證app 在 Pazu 薯伯伯 Facebook 的最佳貼文
零基資安訓練營(七):使用二步認證
文:薯伯伯
其中一個最重要,最有效,最必須,但又經常被人忽略的保安方法,是二步認證。例如蕭若元 YouTube 的 2.6 萬條影片被刪,到底是否政治打壓,現在不敢妄下判斷,我還是較為傾向於相信是黑客入侵。(YouTube 「黃標事件」看來應該是政治打壓,但全頻刪片卻保留戶口,又似乎不是 Google 慣用的手法。)
如果能預先做好二步認證,黑客要入侵戶口,難度就高出很多。因為這很重要,所以大家聽我講,不論政見如何,不論是否覺得自己會成為入侵目標,但今天起碼要完成以下其中一個 2FA 保護,之後陸續加強不同服務的 2FA。
所謂「二步認證」,英文叫 two-factor authentication,簡稱 2FA,是指登入戶口時,除了原有的登入認證,還要有其他認證的「因素」,例如額外再加一個密碼、手機短訊驗證,動態密碼(例如 Google Authenticator)、Yubikey 硬件鑰匙等等。
萬一有人偷看到你輸入密碼,例如在電腦裡安裝了 keylogger,記錄鍵盤動作,又或是從遠遠拉長望遠鏡去偷看你打字(哎,你以為你是誰?有人肯定這樣問。)豈料你是一個漂亮又謹慎的人,一早就開通了 2FA,那麼對方即使非法取得你的密碼,但還要輸入另一個動態密碼才能登入,你的戶口安全無損。在這篇文章裡,還是先以手機短訊的方式,談一下二步認證的具體操作。
以下設置 2FA 的方法,通常就是用一個六位密碼(不是太好,但總好過沒有),authenticator
WhatsApp 的二步認證:
當你在新手機上安裝 WhatsApp 後,一般的登入方法,是插入 SIM 卡,收到一個短訊,裡面有個六位認證碼,輸入就能登錄 WhatsApp。這個方法過於簡單,很大風險,所以要二步認證。
啟用二步認證後,除了要輸入短訊內的六位認證碼,還要再輸入一個自訂密碼,設置方法如下:
打開 WhatsApp - (右下方)設定 - 帳號 - 雙步驟驗證 - 自己選擇一個六位數字的 PIN,不要用生日日期。考慮輸入一個後備的電郵地址,萬一忘記了 PIN,可以重設戶口。(但如果你百分之百肯定不會忘記 PIN,就不要額外設定復原的電郵地址,因為越多重設的渠道,也就代表越多保安的漏洞。)
Signal 通訊軟件的二步認證:
點擊自己的頭像,選擇「隱私權」- 設置 Signal PIN 碼,啟用 PIN 碼提醒及註冊鎖。
Google 戶口的二步認證:
1. 打開 https://myaccount.google.com/
2. 選擇保安或安全(Security),如果用桌面版,在左邊。如果用手機版,則在 Google Account 字樣下方的菜單,要用手指向左掃一掃才能看見。
3. 開啟二步認證。
4. 輸入戶口密碼。
5. 選擇下載 Google Authenticator 動態密碼生成器,跟著畫面指示掃 QR 碼,輸入認證,便能確定完成。
Facebook 的二步認證:
1. 打開 https://www.facebook.com/settings 。
2. 在左邊選擇保安及登入。
3. 選擇「二步認證」,輸入戶口密碼。
4. 之後選擇下載 Google Authenticator 動態密碼生成器,跟著畫面指示掃 QR 碼,輸入認證,便能確定完成。
Apple ID 的二步認證:
在 iPhone 打開設定 - 點選「你的名字」 - 密碼與保安,再按畫面上的指示去開啟雙重認證。
Patreon 用戶的二步認證:
近來不少創作人都開通了 Patreon 平台(包括我),謹記要加強相關保安,先進入 https://www.patreon.com/settings/profile ,在 Security 下選擇 Add via SMS 或 Add via TOTP authenticator app(即例如 Google Authenticator 之類)。
多了一層 2FA,會否影響日常工作的效率或速度呢?我的主要戶口,是每次關閉瀏覽器都會自動登出,所以我每天都要輸入數次密碼及 2FA 認證,早已是上網生活的一部份。你知道每天都做足 2FA 防護措施,經過一年半載後,會有甚麼效果嗎?就是現在當我使用一些服務,居然是不支援 2FA,我反而會覺得周身不自在,甚至會拒絕使用該服務(如果有其他選項)。
另外,有些服務,至今仍然只支援安全級別較低的手機 SMS 認證,萬一手機 SIM 卡被騎劫了,那這層保障就如同虛設。所以,如果有其他認證因素,就應避免使用 SMS 做驗證。如果真的沒有選擇,必須用 SMS 做驗證,那麼就必須加強 SMS 的保安級別。至於如何去做,因為涉及過多細節,我們找天有時間再好好談談。
照片:Hacker Noon via Unsplash
*———*
請訂閱 Patreon 頻道,支持不受干預的獨立分析及評論。
http://patreon.com/pazu
2fa驗證app 在 Pazu 薯伯伯 Facebook 的精選貼文
零基資安訓練營(五):SIM 卡鎖
文:薯伯伯
資安不能一步到位,不只是技術,還有是堅忍,正是路漫漫其修远兮,吾将上下而求索。資訊安全其中一個最重要的概念,就是「短板理論」,即是說不論你的保安做得如何嚴密,只需要有一個關鍵之處是短板,別人就能乘虛而入。
其中一個可能的短板,就是手機認證的短訊 SMS。舉個例子,你的 Gmail 密碼有 64 位的數字混合英文大小階字母再加幾個符號,以為萬無一失,但原來你的 Gmail 戶口密碼可以靠手機電話號碼來重設,別人偷了你的手機,取出 SIM 卡,輕易就修改了你的密碼。所以,手機就是短板,成了這個系統的保安漏動。
所以,最為基本的安全設置,就是要為 SIM 卡上鎖。不要以為做了就一勞永逸,還有其他更重要的安全措施,例如 2FA,使用 Google Voice 等,但一篇只介紹一個題目。
* * *
確保手機的短訊沒有預覽功能。由於我是用 iPhone,所以只用 iPhone 做介紹,但 Android 應該也大同小異。
一,關閉短訊預覽功能。
先要防止在鎖機的情況下,在鎖機畫面顯示短訊的內容。即是必須打開「訊息」的 app,才能看到訊息內容。
方法:設定 - 通知 - 訊息 - 在「顯示預覽」一欄,選擇「永不」。
二,更改 SIM PIN 密碼。
(警告,如果輸入 SIM PIN 三次都錯誤,SIM 卡就會鎖死,要用另一個八位數的 PUK 密碼才能重設,也有可能要去電訊公司換新卡,換卡費通常是 50 元港幣左右。你明白這個鎖卡的風險嗎?如果明白,可以讀下去。如果不明白,那麼就不要試。)
方法:設定 - 流動網絡 - SIM PIN - 選擇開啟 SIM PIN。
輸入預設的 SIM PIN。
以下是各電訊商的 SIM 卡預設密碼,只供參考。再次警告,如果你連續輸入兩次都顯示錯誤,建議立即停止再試,否則鎖卡就要換卡了。
預設 PIN:
自由鳥:1234
1010:0000
CSL:0000
Sun Mobile:0000
中國移動:8888
3香港:8888
數碼通香港:1234
之後選擇「更改 PIN」。
輸入新的四至八位的數字,當然不要用生日日期。
以後你的 SIM 卡拔出後再插回同一部或另一部手機,又或是手機重啟,都需要輸入四至八位數字的 SIM PIN,若然連續三次輸錯,手機卡便會被鎖定,並要到營運商才能重設密碼或甚至補卡(或用卡套上的 PUK 碼幫忙重設,反正有點麻煩)。
因為這種密碼不算常用,而且只有三次輸入的機會,所以建議在安全的地方寫下這個四至八位號碼。又或是初設之後,記得每晚記得要把手機關機,開機時熟習一下輸入 SIM 密碼的過程。
不過在日常生活,我自己除了聊天軟件或銀行短訊會用上香港手機,對於其他網絡服務的短訊驗證,我就不會用 SIM 卡的電話號碼,而是用 Google Voice,以後我們坐下來,好好再談談這個話題。
(Photo by Brett Jordan, Unsplash)
*———*
請訂閱 Patreon 頻道,支持不受干預的獨立分析及評論。
http://patreon.com/pazu
2fa驗證app 在 配置双重身份验证- GitHub 文档 的推薦與評價
强烈建议使用基于时间的一次性密码(TOTP) 应用程序配置2FA,并将安全密钥配置为备份方法而不是短信。 TOTP 应用程序比短信更可靠,尤其是对于美国以外的地区。 许多TOTP ... ... <看更多>
2fa驗證app 在 電話不再需要交給臉書! Facebook 雙重驗證新 ... - LINE TODAY 的推薦與評價
... 宣布將在簡訊的手段之外,新增三方2FA 驗證App 的選項後獲得解決。 ... Facebook 雙重驗證新增Duo Mobile 與Google Authenticator 驗證(教學). ... <看更多>
2fa驗證app 在 2FA驗證是什麼? 1分鐘教你學會設定Google雙因素 ... - YouTube 的推薦與評價
2FA 簡單來說就是雙重 驗證 。白話一點說法就是「兩步驟 驗證 」。英文原為 Two-factor authentication , 2FA 為縮寫之稱。用兩種方式來 驗證 使用者身分的意思 ... ... <看更多>