Authy:使用兩階段驗證軟體,再也不用擔心臉書或Gmail信箱帳號被盜用

維德先前跟大家介紹過一篇如何啟用 Google 與 Facebook 兩階段驗證服務的文章:《網路安全:啟用兩階段驗證安全密碼安全防護》[3]。文中教導大家如何透過兩階段驗證服務的啟用,進一步提升我們在網路上活動時的資訊安全防護。裡頭提到 Google 用來驗證兩階段驗證服務的方式,需要傳送「簡訊驗證碼」到我們手機中,並用該驗證碼進行網頁上的身份認證,這其實是最簡單也是最標準的二步驟驗證方式:「手機驗證」。

但其實這些提供二階段驗證服務的網站,有些還會提供另一種驗證方式:「程式驗證」,包括 Google 以及 Facebook。雖然程式驗證一開始比手機驗證需要更多繁雜的啟用過程,但是等到第一次設定完成後,不管是重新登入帳號或是更換手機,往後都會讓兩階段驗證的程序變得相當方便。

程式驗證是在智慧型手機(Smart Mobile Phone)或平板電腦(Tablet)上,安裝「二階段驗證」的專用驗證軟體。例如 Google 的「Google Authenticator」[1],或是維德強力推薦使用的「Authy」App[2]。依維德親自用過這兩套資安軟體後得到的評價,Google Authenticator 的推薦度會是 1 顆星的極低評價,而 Authy 則是高達 3.5 顆星(五顆星滿分,但是向來都不會給到五顆星)。

Authy 兩階段驗證軟體操作教學:

當我們在任何網站上啟用「兩階段驗證」服務時,除了前面提到透過電話取得簡訊驗證碼的方式外,另一種就是用 Authy 內建的 QR Code 掃描服務(或是是手動輸入密鑰資料)。一般在設定網站的兩階段驗證服務時,網站會自動建立一個內含驗證資訊(密鑰)的 QR Code 圖檔。接著,我們用 Authy 掃描該 QR Code,Authy 就可以自動建立對應的網站資料。

請參考下圖一,在啟用臉書「帳號安全」頁面中的「代碼產生器」選項後,臉書會自動產生一組包含密鑰資料的 QR Code。

臉書-Facebook-設定第三方應用程式以產生代碼-QR-CODE

圖一,臉書代碼產生。

接著請參考下圖二,等到我們在手機或平板上安裝 Authy 成功後,就能啟用內建的 QR Code 掃描功能。

image

圖二、掃描 QRCode。

請參考下圖三所示,當完成網站資料的驗證後,Authy 選單上會出現已建立的網站列表,例如維德先前就曾同時啟用 CloudFlare、WordPress、Google 以及 Facebook。

如果下次打算新增另一家網站的資料時,可接著啟用 Authenticate Account 功能。

image

圖三,已啟用兩階段驗證服務的網站列表。

使用 Authy 產生網站兩階段驗證所需的驗證碼令牌

在 Authy 中完成網站的資料登錄後,我們就可以在手機或平板電腦中,打開 Authy 任何一個已建立密鑰資料的網站,並且會看見如下圖四所示的畫面。

圖四中包括有顯示網站名稱的標題區塊(這邊是 Google)、一組「循換驗證令牌」以及以一組「倒數計時器」(備註:新版本的倒數計時器不再顯示數字,改以時間光棒的消失為代表)。其中該倒數計時器會以 20 秒為基數,不斷自動倒數歸零,並在產生一組新的循換驗證令牌(Token,代表獨立驗證碼)後繼續重複倒數的動作。

image

圖四,循環驗證令牌。

因此,當我們登入 Gmail 信箱,需要輸入第二階段驗證碼時,我們必須執行 Authy 軟體,開啟 Google 網站資料,並在秒數倒數為零之前,將畫面上顯示的驗證碼(令牌)輸入網站頁面中對應的驗證碼文字框,並按下確認按鈕。如此一來就能完成網站的兩階段密碼驗證服務。反之,如果輸入太慢,在按下確認按鈕前,倒數計時器已經重新倒數時,原本的驗證碼也已經沒有用了,需要重新輸入(這是一個考驗手眼併用的時候)。

Tips: 提到驗證碼的輸入時機,一般是在我們完成傳統的帳號與密碼登入後,網站會自動導向第二階段驗證的網頁。如果是程式驗證,在這裡要「即時」輸入循環驗證碼;如果是手機驗證,我們就可以好整以暇的等到手機收到簡訊驗證碼後再慢慢輸入即可。

延伸閱讀:

[1] Authy 兩階段驗證 App for Google Android

[2] Authy 兩階段驗證 App for Apple IPad | IPhone

[3] 網路安全:啟用兩階段驗證安全密碼安全防護(以 Google 為例的設定教學)

[4] 兩階段驗證服務:設定 Google 應用軟體專用密碼(臨時密碼)

[5] 原文寫於 2014 年 2 月 10 日,於 2015 年 10 月 2 日二修。

  •  
  •  
  •  
  •  
  •  
  •  

說些什麼吧

您也許也會喜歡…