开启Google两步验证和应用程序专用密码

43,659 阅读 - 1

自打昨天下午看到在谷奥上有一篇文章说Google两步验证已经面向全球开放以后,我才开始研究这个东西。曾经在手机上的Android Market上搜索发布商为Google Inc.的内容便老早的看到了一个名叫Google Authenticator的软件,当初还不知道是干什么用的,现在才知道,这是两步验证的重要工具。

两步验证,指的是用户登录Google账户的时候,除了要输入用户名和密码,还要求用户输入自己手机的一个动态密码,为Google帐户额外添加了一层保护。也就是说,即使入侵者窃取了用户的Google密码,也会因不能使用用户的手机而无法登录帐户。

Gmail的“两步验证”支持iPhone和Android手机,实际上属于动态密码的一种类型。动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。由于每次使用的密码必须由动态令牌来产生,而用户每次使用的密码都不相同,因此黑客很难计算出下一次出现的动态密码。不过动态密码对手机要求较高,需要iPhone或Android这样的智能手机。

via williamlong.info

于是自己开始玩弄开始部署自己的Google账户两步验证。好在有Google官方的帮助指导,否则这还真算是个高深的玩意,至少如果没有帮助估计我还真玩不来这东西。简单地说,安装两部验证的步骤大概如下:

开启两步验证

1、登陆到你的Google帐号,打开这个网址:https://www.google.com/accounts/SMSAuthConfig ,然后单击右边大大的按钮开启两步验证,此时Google会给你几种选择:SMS短信、语音电话、智能手机程序,如果你是iPhone、Android或黑莓的用户自然选择最后一种,因为这个程序并不需要联网,而且速度也快,设计简洁,不会那么复杂。你需要下载一款名叫Google Authenticator的手机端软件,下载地址:iOSAndroid。安装就行了。

不过估计没有人选择第二种方式吧,那可好笑了,登陆的时候还要等打电话,虽然还是挺有情趣……

2、现在打开手机端的应用程序:

authenticator1

现在你可以通过扫描条形码(需要条形码扫描工具)或者手动输入用户名(完整电子邮件账号)和验证的代码,切记请务必将密钥设置为基于时间 (Time based),然后保存,这是你就会发现软件的界面会显示一个纯数字的验证代码,这就是你的第二步的验证代码。


authenticator2

现在设置完成,你可以继续点击下一步测试,在测试完成之后,Google将会给你10串备用验证代码,这是以免你在丢失了手机之类的时候使用的验证代码,你可以打印下来,也可以抄下来,并把它当作身份证一样保存在钱包啊什么的地方。

请不要担心这是你打印或抄写这些备用验证码的唯一机会,在你设置完成之后,你依旧可以通过https://www.google.com/accounts/b/0/SMSAuthConfig查看你的备用验证码。

之后Google会让你设置备用手机号码以方便发送手机短信验证代码,这是在你以上两者统统丢失的情况下的挽救机会。测试完成设置完毕之后,Google会自动登出你的所有设备、网站、客户端的帐户,现在就开启了Google两步验证,你的账户几乎100%安全了,毕竟你不会倒霉到帐号密码手机全丢被偷吧……

关闭两步验证?

你全不必觉得这很繁琐,因为Google不会要求你每次登陆都这么做,你可以选择在这台电脑上维持30天的访问。如果实在是觉得很繁琐,确实需要关闭,到这个页面去关闭:https://www.google.com/accounts/SMSAuthConfig

应用程序专用密码

某些应用程序不可能会有输入两步验证码的输入框,那么你可以为这个应用程序创建专用的应用程序密码,并且使用这个专用密码来代替你的账户密码登陆此应用程序。

需要应用程序专用密码的常见应用程序和设备包括:

  • POP 和 IMAP 电子邮件客户端,例如 Outlook、Mail 和 Thunderbird
  • 智能手机上的 Gmail 和 Google 日历
  • 适用于 Windows Mobile 和 iPhone 的 ActiveSync
  • 苹果设备上的移动版 YouTube
  • 云打印
  • 安装的聊天客户端,如 Google Talk 和 Adium
  • 3D 模型库、SketchUp 和已安装的应用程序
  • AdWords 编辑器
  • Google Chrome 浏览器的同步功能

大多数情况下,您只需为每个应用程序或设备输入一次应用程序专用密码(在您打开两步验证后不久)。

创建应用程序专用密码

应用程序专用密码与验证码的相似之处在于您不必记住它。但是,应用程序专用密码比验证码长,而且不是在网络浏览器中输入的。此外,您是无法通过自己的手机或 Google 身份验证器获取应用程序专用密码的。要生成应用程序专用密码,则需执行以下操作:

  1. 访问 Google 帐户设置下的向应用程序和网站授权页面(如下图所示)。
  2. 应用程序专用密码部分下,为您要授权的应用程序输入说明性名称(标签 1),如“AdWords 编辑器 - 桌面版”,然后点击“生成应用程序专用密码”(标签 2)。

创建应用程序专用密码

稍后,系统就会显示您刚刚创建的应用程序专用密码(标签 3)。系统还会显示该设备的昵称(标签 4)以及撤消(或取消)密码的链接(标签 5)。

应用程序专用密码示例

请注意:点击完成后,您就无法再查看该应用程序专用密码了。但是不必担忧 -- 您可以随时撤消该密码并生成新密码。

使用应用程序专用密码

当您登录要访问 Google 帐户的应用程序或设备时,如果系统提示您输入密码,请执行以下操作:

  1. 输入您的用户名。
  2. 在密码字段中输入您的应用程序专用密码。
  3. 如果您的应用程序带有保存应用程序专用密码或保持登录状态的选项,那么您可以选择相应选项,以免每次通过相关应用程序或设备访问自己的帐户时都要生成并输入新的应用程序专用密码。
对于 Google Chrome 浏览器的同步功能,请勿在普通密码字段中输入应用程序专用密码。请先使用普通用户名与密码登录,然后系统会在另一个对话框中提示您输入应用程序专用密码。如下图所示:
chrome应用程序专用密码

via Google Supports

现在你的账户非常安全!

说实话,经过设置了两步验证,我从来没有遇过比这个更安全的账户。Google在保护账户安全这方面做的让人称赞,这一点大家有目共睹。甚至于,Google账户的安全性已经几乎超过了我的银行卡账户安全性,除非你真的倒霉到,帐号密码手机全被偷的情况。话说现在社会和谐,哪来的小偷啊……

 

谢谢收看。

随机推荐